DsiN zu Handlungsbedarfen durch Schwachstelle Log4j

Am Wochenende wurde bekannt, dass Hacker eine Schwachstelle des Open Source-Programms Log4j ausnutzten und somit etliche Systeme, die dieses Programm nutzen, angreifen konnten. Die Besonderheit bei Open Source-Software besteht darin, dass diese für jede:n frei nutzbar und öffentlich einsehbar ist. Häufig werden die Codes von Programmierern bereitgestellt, die in der Regel keine Bezahlung dafür erhalten. Zugleich nutzen viele große Unternehmen Open Source-Programme als Grundlage für ihre IT-Systeme.

Auch wenn die Schwachstelle bereits kurz nach dem Bekanntwerden im Programm geschlossen wurde und entsprechende Updates zur Verfügung stehen, ist das Risiko hoch, dass bereits angegriffene Systeme für kriminelle Zwecke genutzt werden. Zudem ist davon auszugehen, dass viele Systeme nach wie vor ungeschützt vor diesen Angriffe sind, weil das Update noch nicht durchgeführt wurde.

Dr. Michael Littger, DsiN-Geschäftsführer:

„Die aktuellen Hacker-Angriffe über log4j verdeutlichen den Nachholbedarf aller Beteiligten für IT-Sicherheit. Akut empfehlen wir allen Betrieben und Privatpersonen, sämtliche verfügbare Updates unmittelbar durchzuführen und auf ungewöhnliche Aktivitäten wie längere Rechnerzeiten zu achten. Vor allem geht es künftig darum, die Schutzvorkehrungen von betroffenen Organisationen schon im Vorfeld solcher Ereignisse deutlich zu verstärken. Bundesweite Unterstützungsinitiativen wie "TISiM – Transferstelle für IT-Sicherheit im Mittelstand" bieten dafür gute Anknüpfungspunkte. Sie müssen deutlich ausgebaut und weiterentwickelt werden.“

Über TISiM – Transferstelle IT-Sicherheit im Mittelstand

TISiM – die Transferstelle IT-Sicherheit im Mittelstand bietet passgenaue Informationen aus einer Hand. Sie bündelt, bereitet praxisnah auf und vermittelt Angebote zum Thema IT-Sicherheit. Darüber hinaus unterstützt sie kleine und mittlere Unternehmen, Handwerksbetriebe, Freiberufler und Selbstständige bei deren Umsetzung. TISiM wird gefördert durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Energie. Sie ist ein Konsortialprojekt renommierter Institutionen mit langjähriger Erfahrung in der IT-Sicherheit: Deutschland sicher im Netz e.V. (DsiN), DIHK, den Instituten FOKUS und IAO der Fraunhofer-Gesellschaft e. V. sowie der Hochschule Mannheim. Weitere Informationen zu TISiM finden Sie unter: https://www.tisim.de/

Über den Deutschland sicher im Netz e.V.

Der gemeinnützige Verein DsiN wurde 2006 im Rahmen des 1. Nationalen IT-Gipfels (heute: DigitalGipfel) der Bundesregierung gegründet. Als Ansprechpartner für Verbraucher:innen und kleinere Unternehmen befähigt der Verein durch konkrete Hilfestellungen zum sicheren Umgang mit digitalen Diensten. DsiN ist Partner von Vereinen sowie auch der Wirtschaft, Politik und Wissenschaft und steht unter der Schirmherrschaft des Bundesministers des Innern, für Bau und Heimat. sicher-im-netz.de

Firmenkontakt und Herausgeber der Meldung:

Deutschland sicher im Netz e.V.
Albrechtstraße 10c
10117 Berlin
Telefon: +49 (30) 767581-500
Telefax: +49 (30) 27576-51310
http://www.sicher-im-netz.de

Ansprechpartner:

Anna-Leona Bösl
Pressekontakt
Telefon: +49 (30) 767581-510
E-Mail: presse@sicher-im-netz.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.