IT-Sicherheitslücke durch „log4j“

Pflegedienste
Blog

Geschrieben von Olaf Misch

Dezember 13, 2021

eine neue IT-Sicherheitslücke tut sich auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer kritischen Schwachstellen in der IT-Sicherheit von „log4j“. Log4j ist eine weit verbreitete Protokollierungsbibliothek für Java-Anwendungen. Diese kritische Schwachstelle hat demnach potentiell Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von log4j Teile der Nutzeranfragen protokollieren. Und da auf nahezu jedem Rechner Java läuft, sind wir alle bedroht.

IT-Sicherheitslücke mit Folgen

Diese aktuelle, hohe Gefährdungslage nehmen wir gerne zum Anlass, Sie auch von unserer Seite auf die Empfehlung des BSI hinzuweisen. Denn es sind laut BSI eine Reihe an Maßnahmen zwingend erforderlich, um das Risiko eines Angriffs zu reduzieren. Dazu zählen:

  • Zugriffe aus dem Internet blockieren
  • Patches von den Herstellern beziehen und einspielen
  • Untersuchung der Systeme auf eine Kompromittierung

Bei der Umsetzung von Maßnahmen sollten stets die aktuellen Empfehlungen und Informationen des BSI berücksichtigt werden. Die Empfehlungen des BSI vom 11.12.2021 finden Sie anbei.

Schwachstelle

So ermöglicht es die Schwachstelle Ihren Angreifern, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko. Und wenn Sie die Presse zum Thema Cybercrime verfolgen, dann wissen Sie, was hier läuft.

IT-Sicherheit hochfahren – Cyberschäden versichern

Ihr Unternehmen oder Ihre Praxis ist durch eine Feuerversicherung geschützt. Auch gegen Einbruchdiebstahl haben Sie sich versichert. Doch Cyberkriminelle brechen bei Ihnen ein und legen Feuer, wenn Sie in der Firma sind – und Sie merken es gar nicht! Eine IT-Sicherheitslücke, wie oben beschrieben, wird ggf. zum Einfallstor für einen Großschaden. Und der kann Ihre Existenz bedrohen. Versichern Sie die diese Restrisiken durch eine geeignete Cyberversicherung!

Digitale Anfrage zur Cyberpolice

Wir haben einen digitalen Erfassungsbogen entworfen, mit dem Sie bei uns Ihr Business beschreiben und nach einer Cyberversicherung anfragen können. Diesen Fragebogen hier direkt öffnen und ausfüllen:

IT-Sicherheitslücke

Hier Cyberversicherung anfragen

Weitere Themen

Cyberversicherung? Die Schäden durch kriminelle „IT-Dienstleister“ nehmen inzwischen Milliardenhöhe an. Sicher sind Sie gegen Feuer versichert? Wenns brennt, rufen Sie die Feuerwehr. Nur: Das „Feuer“ in Ihrer IT bricht aus, und Sie merken es gar nicht!

Wir können Cyberversicherung

Wir sind unabhängiger Versicherungsmakler und für Sie da.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Mehr Infos gewünscht? Jetzt Termin reservieren!

Wir beraten online – schnell, effektiv, umfassend. Jetzt testen!

Das könnte Sie auch interessieren..

Pflegedienste richtig versichern

Pflegedienste richtig versichern

Als Inhaberin oder Inhaber eines Pflegedienstes wissen Sie um die Pläne, dem Pflegewesen einen bundesweit gültigen...

Cyberpolice mit Hindernissen

Cyberpolice mit Hindernissen

eine Cyberpolice ist heute für jedes Unternehmen so wichtig wie eine Versicherung gegen Feuer. Viele Unternehmen haben...