Java-Bibliothek Log4J (Symbolbild): Schwachstelle Log4Shell entdeckt © picture alliance / Zoonar | Alexander Limbach
  • Von Andreas Harms
  • 08.07.2022 um 11:04
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 00:50 Min

Vor über einem halben Jahr warnte das BSI vor einer Schwachstelle in der Java-Bibliothek Log4J. Viel ist seitdem nicht passiert, im deutschen Mittelstand, wie der GDV jetzt feststellt.

Kaum wurde die IT-Sicherheitslücke Log4Shell in der Java-Bibliothek Log4J bekannt, handelten die deutschen Unternehmen – kaum. Zumindest ermittelte das der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) über eine Umfrage des Instituts Forsa unter deutschen Mittelständlern. „Nur 40 Prozent der mittelständischen Unternehmen haben nach dem Bekanntwerden der Sicherheitslücke ihre Software überprüft“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen. Und nur 28 Prozent haben zusätzlich nachgesehen, ob sich eine Schadsoftware schon in die Systeme eingeschlichen hat.

Für den GDV kein akzeptables Vorgehen. Denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte extra vor Log4Shell gewarnt. „Die Unternehmen dürfen eine solche Schwachstelle und die lauten und klaren Warnungen davor nicht einfach ignorieren“, sagt Asmussen. Wer es doch mache, sei zu sorglos oder habe zu wenig Know-how.

Hintergrund: Log4J ist ein weit verbreiteter Teil (eine Bibliothek) der Programmiersprache Java. Darin entdeckte man Ende 2021 die Schwachstelle Log4Shell, über die sich Hacker in Systeme einschleichen oder sie sogar übernehmen konnten. Das heißt: Selbst wenn Nutzer die Schwachstellen über Patches und Updates geschlossen haben, könnte der Feind noch immer im System stecken.

autorAutor
Andreas

Andreas Harms

Andreas Harms schreibt seit 2005 als Journalist über Themen aus der Finanzwelt. Seit Januar 2022 ist er Redakteur bei der Pfefferminzia Medien GmbH.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
Wie die Zukunft der bAV aussieht
Handelsblatt Jahrestagung bAV 2024

Wie die Zukunft der bAV aussieht

Vermittler müssen und wollen sich weiterbilden
AfW-Vermittlerbarometer: Nachhaltigkeit

Vermittler müssen und wollen sich weiterbilden

Skip to content