kritische Sicherheitslücke für Client- und Serveranwendungen – Was ist zu tun?
13. Dezember 2021

Sie nutzen Webanwendungen, betreiben selbst einen Server oder nutzen einen Clouddienst?
Dann macht es Sinn, dass Sie Ihren IT-Admin oder Ihren IT-Dienstleister auf die kritische Schwachstelle Log4Shell in der sehr weit verbreiteten Java-Bibliothek Log4J ansprechen und nach dem letzten Patch fragen.
Eine sehr gute Beschreibung und Zusammenfassung des Sicherheitsproblems finden sie hier verlinkt bei SOPHOS.
Das BSI beschreibt die Schwachstelle als leicht ausnutzbar und erfolgreiche Kompromittierungen seien bereits bekannt.
Erste Maßnahmen werden in der hier verlinkten Warnung des BSI beschrieben [Kritische Schwachstelle in log4j
veröffentlicht (CVE-2021-44228) Seite 3 ff.].
Privatnutzer wie Unternehmen sind betroffen.
Thilo Zachow
Referent für Datenschutz beim vdw Sachsen
Rechtsanwalt
Fachanwalt für Informationstechnologierecht
Fachanwalt für Urheber- und Medienrecht
Datenschutzbeauftragter (TÜV zertifiziert)
Informationssicherheitsbeauftragter (bitkom zertifiziert)