IT-Sicherheitslücke in Java-Bibliothek Log4
IT-Sicherheitslücke in Java-Bibliothek Log4
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Dezember 2021 eine Cybersicherheits-Warnung der höchsten Warnstufe veröffentlicht. Grund ist eine Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j, eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Diese Log4Shell hat nach Einschätzung des BSI eine „extrem kritische Bedrohungslage“ herbeigeführt. Die Sicherheitslücke gefährdet vor allem Anwendungen in Server- und vernetzten IT-Systemen.
Bislang ist Gira (Stand Mitte Januar 2022) kein einziger Fall bekannt, bei dem diese temporäre Sicherheitslücke für einen Hackerangriff genutzt worden ist. Trotzdem rät das Unternehmen allen Smart Home Installateur/-innen, sämtliche nicht von Gira stammende Produkte und Software-Dienste in von ihnen installierten vernetzten Systemen schnellstmöglich zu prüfen und die entsprechenden Hersteller zu kontaktieren. Dies gilt insbesondere für Router, smarte Schalter (Switches), Access Points, NAS und IoT-Services. Endkunden sollten sich mit ihrem Elektrofachbetrieb in Verbindung setzen und ihn auf das Thema ansprechen.
Bei Rückfragen ist das Gira Kunden-Center zu erreichen unter +49 2195 602 123. Auf […]