IT-Security

TÜV-Verband: Schwere IT-Sicherheitslücke Log4Shell

15.12.2021 - Beispiele wie Log4Shell zeigten, wie verwundbar digitale Infrastrukturen sein können, so Marc Fliehe, Bereichsleiter Digitales und Cybersecurity beim TÜV-Verband.

Die Schwachstelle Log4Shell sei für kriminelle Hacker leichte Beute, weil sie weit verbreitet, leicht auffindbar und einfach auszunutzen ist. Angreifer nutzten diese Sicherheitslücke bereits mit zum Teil automatisierten Prozessen massenhaft aus. Es sei anzunehmen, dass vor allem Business-Anwendungen betroffen sein werden.

Die Log4Shell-Schwachstelle zeige, wie wichtig neben technischen Maßnahmen auch ein funktionierendes IT-Sicherheits- und Notfallmanagement ist. Bei einem Angriff auf die IT-Infrastruktur oder neu auftretenden Sicherheitslücken könnten Organisationen dank etablierter Prozesse schnell reagieren, die eigene Betroffenheit feststellen und bei Bedarf Schutzmaßnahmen einleiten.

WIN>DAYS 2022 - virtuelle Kongressmesse für Safety und Security. 15.-17. Februar 2022
WIN>DAYS 2022  Virtuelle Kongressmesse für Safety und Security  15.-17. Februar 2022  Infos hierKostenfrei anmelden hier 

 

Es sei richtig und wichtig gewesen, dass das BSI die Informationen über die Schwachstelle veröffentlicht hat. Informationen über Sicherheitslücken nach geregelten Prozessen zu teilen, stärke die Informationssicherheit. Daher sollten möglichst alle Unternehmen, Behörden und andere Organisationen IT-Angriffe melden. Ein aktuelles Lagebild ist für alle IT-Sicherheitsverantwortlichen essenziell, so Marc Fliehe.

Die Cybersecurity-Experten der TÜV-Organisationen bieten unter anderem Services für die Detektion von IT-Sicherheitsproblemen und helfen auch dann, wenn Angreifer bereits die Sicherheitsmaßnahmen überwinden konnten.

Kontakt

Tüv Süd Industrie Service GmbH - Tüv Süd Sec-IT GmbH

Westendstr. 199
80686 München

Newsletter

GIT-SICHERHEIT.de Newsletter abonnieren

Hier abonnieren

 

Information für Anbieter von Produkten, Lösungen und Dienstleistungen: Bei Interesse an einer Veröffentlichung, einem Eintrag in den Buyers Guide, einem Video, Podcast oder Webinar kontaktieren Sie uns

Ansprechpartner finden Sie hier:

Mediadaten

Newsletter

GIT-SICHERHEIT.de Newsletter abonnieren

Hier abonnieren

 

Information für Anbieter von Produkten, Lösungen und Dienstleistungen: Bei Interesse an einer Veröffentlichung, einem Eintrag in den Buyers Guide, einem Video, Podcast oder Webinar kontaktieren Sie uns

Ansprechpartner finden Sie hier:

Mediadaten