Log4Shell-Lücke: Etabliertes IT-Sicherheitsmanagement hilft Unternehmen
Quelle: Pixabay/rgaymon

Log4Shell-Lücke: Etabliertes IT-Sicherheitsmanagement hilft Unternehmen


Berlin. Zur schweren IT-Sicherheitslücke Log4Shell sagt Marc Fliehe, Bereichsleiter Digitales und Cybersecurity beim TÜV-Verband:


„Beispiele wie Log4Shell zeigen, wie verwundbar digitale Infrastrukturen sein können. Die Schwachstelle Log4Shell ist für kriminelle Hacker leichte Beute, weil sie weit verbreitet, leicht auffindbar und einfach auszunutzen ist. Angreifer nutzen diese Sicherheitslücke bereits mit zum Teil automatisierten Prozessen massenhaft aus. Es ist anzunehmen, dass vor allem Business-Anwendungen betroffen sein werden.
Die Log4Shell-Schwachstelle zeigt, wie wichtig neben technischen Maßnahmen auch ein funktionierendes IT-Sicherheits- und Notfallmanagement ist. Bei einem Angriff auf die IT-Infrastruktur oder neu auftretenden Sicherheitslücken können Organisationen dank etablierter Prozesse schnell reagieren, die eigene Betroffenheit feststellen und bei Bedarf Schutzmaßnahmen einleiten.
Es war richtig und wichtig, dass das BSI die Informationen über die Schwachstelle veröffentlicht hat. Informationen über Sicherheitslücken nach geregelten Prozessen zu teilen, stärkt die Informationssicherheit. Daher sollten möglichst alle Unternehmen, Behörden und andere Organisationen IT-Angriffe melden. Ein aktuelles Lagebild ist für alle IT-Sicherheitsverantwortlichen essentiell.“

Die Cybersecurity-Experten der TÜV-Organisationen bieten unter anderem Services für die Detektion von IT-Sicherheitsproblemen und helfen auch dann, wenn Angreifer bereits die Sicherheitsmaßnahmen überwinden konnten.

Über den TÜV-Verband: Der TÜV-Verband e. V. vertritt die politischen und fachlichen Interessen seiner Mitglieder gegenüber Politik, Verwaltung, Wirtschaft und Öffentlichkeit. Der Verband setzt sich für technische und digitale Sicherheit bei Produkten, Anlagen und Dienstleistungen durch unabhängige Prüfungen und qualifizierte Weiterbildung ein. Mit seinen Mitgliedern verfolgt der TÜV-Verband das Ziel, das hohe Niveau der technischen Sicherheit in unserer Gesellschaft zu wahren und Vertrauen für die digitale Welt zu schaffen.



Verwandte Artikel

Programm Mittelstand Innovativ & Digital

Programm Mittelstand Innovativ & Digital

Mit der zunehmenden Digitalisierung steigen für Betriebe auch die Anforderungen an die IT-Sicherheit, um sich vor Cyberangriffen zu schützen.

IT-Testlabor bestätigt: R&S®Browser in the Box schützt wirksam vor Angriffen aus dem Internet

IT-Testlabor bestätigt: R&S®Browser in the Box schützt wirksam vor Angriffen aus dem Internet

Das IT-Testlabor Binary Testing hat im Auftrag des Magazins Computing Security das Produkt R&S Browser in the Box des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity untersucht.

BKA ver­zeich­net neu­en Höchst­wert bei Cy­ber-Straf­ta­ten – Bundes­lage­bild Cyber­crime 2021 ver­öf­fent­licht

BKA ver­zeich­net neu­en Höchst­wert bei Cy­ber-Straf­ta­ten – Bundes­lage­bild Cyber­crime 2021 ver­öf­fent­licht

Die Anzahl erfasster Cyber-Straftaten hat im Jahr 2021 einen neuen Höchstwert erreicht. Die Polizeiliche Kriminalstatistik (PKS) verzeichnet im Phänomenbereich Cybercrime 146.363 Delikte, was einem Anstieg um mehr als zwölf Prozent gegenüber dem...

: