Informationen zu Log4Shell-Sicherheitslücke / Schwachstelle

Auf dieser Seite finden Sie alle Informationen zur Log4Shell-Sicherheitslücke, die kürzlich in einer Protokollierungsbibliothek der Software Java entdeckt wurde. Die neusten Updates und Informationen werden immer oben angezeigt.

Sollten Sie Fragen haben, wenden Sie sich gerne an unser Service Desk. Sie erreichen uns durchgehend von Montag bis Freitag von 7 bis 20 Uhr.

NECO_Icon_TELEFON_RGB_20180830-1

Rufen Sie uns an:
0221 78808-888

NECO_Icon_MAIL_RGB_20180830-2

Schreiben Sie uns eine Mail:
servicedesk@netcologne-its.de


20.12.2021 - Kritische Sicherheitslücken bei unseren Vertragskunden wurden geschlossen

Die Sicherheitslücke Log4Shell, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor über einer Woche als extrem kritisch eingestuft hat, war tatsächlich größer als ursprünglich erkannt. Inzwischen wurden zwei Sicherheitsupdates veröffentlicht. Die weltweite Resonanz ist enorm. So wurden beispielsweise dezentral Übersichten betroffener Software und Werkzeuge zur Verfügung gestellt, um Systeme auf Anfälligkeit zu überprüfen. Auch die deutschen Behörden, allen voran das BSI, haben einiges zur Aufklärung der Lage beigetragen.

Die aktuelle Meldung des BSI finden Sie unter folgendem Link: Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)

Interne Taskforce in Kooperation mit NetCologne & NetAachen

Nach der Entdeckung der Schwachstelle haben wir schnell reagiert und im Firmenverbund mit NetCologne und NetAachen eine interne Taskforce gegründet. Alle beteiligten Kolleginnen und Kollegen stehen im engen Kontakt miteinander, tauschen sich regelmäßig zur aktuellen Lage aus und dokumentieren alle Erkenntnisse zentral. Außerdem stehen wir in stetigem Kontakt mit den Software-Herstellern.

Kritische Systeme unserer Vertragskunden wurden überprüft und gesichert

Inzwischen haben wir die Systeme unserer Vertragskunden, die von extern erreichbar und deshalb stärker gefährdet sind, überprüft. Kritische Sicherheitslücken wurden identifiziert und durch das Einspielen von Updates und Patches der Hersteller bereits geschlossen. Zusätzlich haben wir ein Tool implementiert, welches die Systeme weiterhin automatisch scannt.

Aktuell prüfen wir auch alle internen Systeme und Anwendungen, die innerhalb der eigenen IT-Infrastruktur unserer Vertragskunden verwendet werden, auf Sicherheitslücken und schließen diese bei Bedarf. 


14.12.2021 - NetCologne IT Services & NetCologne gründen Taskforce

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf eine weltweite IT-Sicherheitslücke mit dem Namen Log4Shell hingewiesen und diese als extrem kritisch eingestuft. Betroffen ist die Java basierte Software-Bibliothek Log4j, die als Open-Source-Produkt frei verfügbar ist. Java Programmierer nutzen diese Software, um beispielsweise Benutzerdaten zu protokollieren (Login). Die Software wird von zahlreichen Unternehmen eingesetzt, darunter auch Amazon, Apple iCloud oder Tesla sowie Verwaltungen und Bundesbehörden. Über die entdeckte Sicherheitslücke Log4Shell erhalten kriminelle Hacker einen Fernzugriff auf die Systeme und können das System übernehmen und Daten abführen.

Datenschutz und Informationssicherheit haben bei NetCologne IT Services oberste Priorität. Deshalb haben wir gemeinsam mit Experten von unserer Mutter NetCologne eine interne Taskforce gegründet und überprüfen im Hintergrund alle Systeme auf eine mögliche Anfälligkeit oder auf Hinweise für einen Missbrauch. Wir stehen dabei im intensiven und regelmäßigen Austausch mit unseren Software-Herstellern. Sobald von ihnen Patches zur Schließung der Sicherheitslücke bereitgestellt werden, spielen wir diese umgehend ein.

Bislang konnten bei der Analyse keine Indikatoren für eine Kompromittierung der Systeme gefunden werden.

Allgemeine Informationen zur Sicherheitslücke finden Sie unter folgendem Link des BSI: Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de)


13.12.2021 - Die kritische Sicherheitslücke Log4j wurde entdeckt

Es wurde eine kritische Sicherheitslücke entdeckt die Log4j Protokollierungsbibliothek für Java-Anwendungen betrifft. Die offizielle Meldung des Bundesamt für Sicherheit in der Informationstechnik mit detaillierten Informationen finden Sie hier:

Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de)

Was bedeutet das?

Angreifer können über scheinbar harmlose Anfragen, Systeme mit Malware infizieren. Dadurch erlangen Angreifer die Möglichkeit, Backdoors zur Vorbereitung und Durchführung einer Cyberattacke einzurichten, Daten auszuspionieren oder die Systeme mittels Ransomware zu verschlüsseln.

Was sind die nächsten Schritte?

Wir und die Softwarehersteller prüfen gerade welche Systeme bei Ihnen betroffen sein könnten.
Wenn wir ein betroffenes System identifizieren, werden wir Sie informieren und die weiteren Schritte mit Ihnen besprechen.


Ihr direkter Draht zu uns. 

Sie haben Fragen oder benötigen weitere Informationen? Wir helfen Ihnen gerne weiter. Bitte füllen Sie das unten stehende Kontaktformular aus.