Die AKDB überprüft derzeit sämtliche IT-Systeme, um eventuelle Log4j-Schwachstellen aufzuspüren und gegebenenfalls die nötigen Updates einzuspielen. Das kann zu vorübergehenden Beeinträchtigungen bei einigen Diensten führen.
Seit Ende letzter Woche macht es Schlagzeilen und wirft bei IT-Unternehmen und Endverbrauchern Fragen auf: Über eine kritische Zero-Day-Sicherheitslücke namens Log4Shell in der weitverbreiteten Java-Logging-Bibliothek Log4j können Angreifer beliebigen Code ausführen lassen. Die Schwachstelle betrifft allerdings nur bestimmte neuere Versionen von Log4j.
Was empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI)?
Das BSI hat am 11. Dezember die Alarmstufe Rot ausgerufen und empfiehlt IT-Unternehmen und Rechenzentren dringend eine Bestandsaufnahme, welche Systeme Log4j nutzen. Das bedeutet, dass nicht zwingend benötigte verwundbare Systeme vorübergehend abgeschaltet werden sollen und ein Update von Log4j auf die aktuelle Version vorgenommen werden muss. Alternativ empfiehlt das BSI die Änderung bestimmter Einstellungen dort, wo ein Update nicht ohne weiteres möglich ist. Um sicherzugehen empfiehlt das BSI sogar „die Protokollierung aller eingehenden und ausgehenden Verbindungen, um im Nachgang eine Kompromittierung leichter feststellen zu können“.
Was bedeutet das für AKDB-Kunden?
Die AKDB überprüft zurzeit all ihre Systeme und gibt, wo nötig, Updates auf die Version 2.16.0 der Log4j-Bibliothek heraus. Das heißt, es kann vorübergehend zu Ausfällen und Beeinträchtigungen bei gewissen Diensten kommen, da Server eingehend auf das Vorhandensein von Log4j geprüft werden bzw. einem Update unterzogen werden. Die Prüfung läuft seit Tagen mit Hochdruck, ist aber derzeit noch nicht abgeschlossen.
Im Rahmen der laufenden Aktivitäten werden die Firewalls der AKDB laufend mit den aktuellen "Intrusion Protection"-Maßnahmen aktualisiert.
AKDB-Kunden erhalten im Kundenportal detailliertere Informationen zu den von ihnen eingesetzen Verfahren und Lösungen: https://kundenportal.akdb.de