eine neue IT-Sicherheitslücke tut sich auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer kritischen Schwachstellen in der IT-Sicherheit von „log4j“. Log4j ist eine weit verbreitete Protokollierungsbibliothek für Java-Anwendungen. Diese kritische Schwachstelle hat demnach potentiell Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von log4j Teile der Nutzeranfragen protokollieren. Und da auf nahezu jedem Rechner Java läuft, sind wir alle bedroht.
IT-Sicherheitslücke mit Folgen
Diese aktuelle, hohe Gefährdungslage nehmen wir gerne zum Anlass, Sie auch von unserer Seite auf die Empfehlung des BSI hinzuweisen. Denn es sind laut BSI eine Reihe an Maßnahmen zwingend erforderlich, um das Risiko eines Angriffs zu reduzieren. Dazu zählen:
- Zugriffe aus dem Internet blockieren
- Patches von den Herstellern beziehen und einspielen
- Untersuchung der Systeme auf eine Kompromittierung
Bei der Umsetzung von Maßnahmen sollten stets die aktuellen Empfehlungen und Informationen des BSI berücksichtigt werden. Die Empfehlungen des BSI vom 11.12.2021 finden Sie anbei.
Schwachstelle
So ermöglicht es die Schwachstelle Ihren Angreifern, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko. Und wenn Sie die Presse zum Thema Cybercrime verfolgen, dann wissen Sie, was hier läuft.
IT-Sicherheit hochfahren – Cyberschäden versichern
Ihr Unternehmen oder Ihre Praxis ist durch eine Feuerversicherung geschützt. Auch gegen Einbruchdiebstahl haben Sie sich versichert. Doch Cyberkriminelle brechen bei Ihnen ein und legen Feuer, wenn Sie in der Firma sind – und Sie merken es gar nicht! Eine IT-Sicherheitslücke, wie oben beschrieben, wird ggf. zum Einfallstor für einen Großschaden. Und der kann Ihre Existenz bedrohen. Versichern Sie die diese Restrisiken durch eine geeignete Cyberversicherung!
Digitale Anfrage zur Cyberpolice
Wir haben einen digitalen Erfassungsbogen entworfen, mit dem Sie bei uns Ihr Business beschreiben und nach einer Cyberversicherung anfragen können. Diesen Fragebogen hier direkt öffnen und ausfüllen:
Hier Cyberversicherung anfragen
Weitere Themen
Cyberversicherung? Die Schäden durch kriminelle „IT-Dienstleister“ nehmen inzwischen Milliardenhöhe an. Sicher sind Sie gegen Feuer versichert? Wenns brennt, rufen Sie die Feuerwehr. Nur: Das „Feuer“ in Ihrer IT bricht aus, und Sie merken es gar nicht!
Wir können Cyberversicherung
Wir sind unabhängiger Versicherungsmakler und für Sie da.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren