Mitgliederbereich

Bitte geben Sie ihren Benutzernamen oder E-Mail-Adresse ein. Sie erhalten eine E-Mail zum Zurücksetzen des Passworts.

Bitte geben Sie ihre E-Mail-Adresse ein. Sie erhalten die E-Mail zum Abschließen der Registrierung erneut. Bitte prüfen Sie auch Ihren Spam-Ordner.

kritische Sicherheitslücke für Client- und Serveranwendungen – Was ist zu tun?

13. Dezember 2021

Sie nutzen Webanwendungen, betreiben selbst einen Server oder nutzen einen Clouddienst?

Dann macht es Sinn, dass Sie Ihren IT-Admin oder Ihren IT-Dienstleister auf die kritische Schwachstelle Log4Shell in der sehr weit verbreiteten Java-Bibliothek Log4J ansprechen und nach dem letzten Patch fragen.

Eine sehr gute Beschreibung und Zusammenfassung des Sicherheitsproblems finden sie hier verlinkt bei SOPHOS.

Das BSI beschreibt die Schwachstelle als leicht ausnutzbar und erfolgreiche Kompromittierungen seien bereits bekannt.

Erste Maßnahmen werden in der hier verlinkten Warnung des BSI beschrieben [Kritische Schwachstelle in log4j
veröffentlicht (CVE-2021-44228) Seite 3 ff.].

Privatnutzer wie Unternehmen sind betroffen.

Thilo Zachow

Referent für Datenschutz beim vdw Sachsen

Rechtsanwalt

Fachanwalt für Informationstechnologierecht

Fachanwalt für Urheber- und Medienrecht

Datenschutzbeauftragter (TÜV zertifiziert)

Informationssicherheitsbeauftragter (bitkom zertifiziert)

zurück