Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Schwerpunkt Security Wichtig Nicht nur in der ITsondern auch in der OT-Welt Operational Technology industrielle Betriebstechnik kann ein Eingreifen erforderlich sein „Die meisten OT-Infrastrukturen basieren auf alter Technologie und eingeschränkten eingebetteten Systemen Hier kam Java kaum zum Zug sodass die Gefahr weniger groß ist“ erklärt Tony de Bos Vice President Operations bei Kudelski Security Doch er warnt „Moderne OT-Anlagen mit Internetzugang sind dagegen ähnlich bedroht wie herkömmliche IT-Systeme – und Hacker werden diese Gelegenheit ausnutzen Betroffene sollten sich Transparenz über ihre Anlagen verschaffen und insbesondere für Altanlagen ohne Aussicht auf Patches alternative Sicherheitskonzepte suchen “ Laut Fachleuten haben wir hinsichtlich der Schäden die Log4Shell anrichten kann bislang wohl nur die Spitze des Bauklötzchenbergs gesehen – schließlich steckt Log4j nicht nur in Cloud-Services und Enterprise-Applikationen sondern auch in Switches WLAN-Routern und industrieller Betriebstechnik Wünschenswert wäre dass Log4Shell als Weckruf dient die Open-Source-Sicherheit ebenso ernst zu nehmen ebenso finanziell zu unterfüttern und ebenso effizient zu organisieren wie die Sicherheit kommerzieller Software – idealerweise sogar effizienter Hier heißt es nicht kleckern sondern klotzen Denn sonst werden wir uns künftig immer wieder bei Lücken in scheinbar nebensächlichen Softwarekomponenten aus irgendeiner Entwickler-Almhütte die Augen reiben und angesichts der enormen Auswirkungen einer Lücke Bauklötzchen staunen Dr Wilhelm Greiner Quellen [1] xkcd com 2347 [2] www bsi bund de DE Themen Unternehmenund-Organisationen Informationenund-Empfehlungen Empfehlungennach-Angriffszielen Webanwendungen log4j log4j node html [3] Informationen der Apache Foundation logging apache org log4j 2 x security html [4] www bsi bund de SharedDocs Downloads DE BSI Cyber-Sicherheit Vorfaelle log4j-Schwachstelle-2021 log4j Schwachstelle Detektion Reaktion html Über die Hälfte der Unternehmen in Europa waren noch vor Weihnachten von Log4Shell-Angriffsver - suchen betroffen Bild Check Point Software Technologies Die Zukunft der neuen IT-Rack-Generation startet jetzt X-Möglichkeiten für maximale Effi zienz und Flexibilität www panduit de X-Möglichkeiten