Suche
Close this search box.
16/12/2021
log4j-sicherheitslücke
16/12/2021
rexx systems news

Sicherheitslücke Log4Shell (log4j)

Seit dem 10. Dezember 2021 ist eine hochkritische Schwachstelle (Log4Shell) bekannt, die zu einer extremen Bedrohungslage im Internet führt. Aktuell liegen keine Hinweise vor, dass rexx systems über die Lücke angegriffen oder gehackt wurde. Die aktuellen Entwicklungen werden weiterhin ständig beobachtet.

Sicherheits-Updates bereits eingespielt

Das Bundesamt für Informationssicherheit hat am 11. Dezember 2021 eine Sicherheitswarnung veröffentlicht. rexx systems hat in dem Zuge umgehend gehandelt: So haben für die Softwarekomponenten aller Kundensysteme, die von rexx systems betrieben werden, bereits Samstag, 11. Dezember 2021 umfangreiche Prüfungen stattgefunden. Entsprechende Maßnahmen, um mögliche Lücken zu schließen, wurden getroffen und entsprechende Sicherheits-Updates eingespielt. Am Sonntag, 12. Dezember 2021 wurden alle Systemmanager der Kundensysteme vom rexx Customer Advisor Team schriftlich informiert.

rexx systems bzw. die rexx Anwendungen selbst sind von der Sicherheitslücke in Log4j nicht betroffen. Wir beobachten die aktuelle Lage fortwährend weiter und werden sofort handeln, wenn sich neue Erkenntnisse ergeben.

Handlungsempfehlungen für Administratoren und Datenschützer

Bitte prüfen Sie durch die IT-Abteilung, ob andere Applikationen eingesetzt werden, die wegen dieser Sicherheitslücke gepatched werden müssen! Auf Basis der Informationen des BSI (Bundesamt für Sicherheit in der Informationstechnik) empfehlen wir zusätzlich, nicht zwingend benötigte Systeme abzuschalten, die Internetnutzung auf das Notwendige zu reduzieren und – soweit möglich – auf die Nutzung von Programmen, die eine Verbindung zum Internet aufbauen, zu verzichten. Außerdem sollten Netzwerke segmentiert werden, so dass verwundbare Systeme isoliert werden. Um im Nachgang eine Kompromittierung leichter feststellen zu können, sollten ein umfassendes Logging und Protokollierung der eingehenden und ausgehenden Verbindungen einrichtet werden.

Bitte wenden Sie sich bei weiteren Fragen per Ticket an das Customer Advisor Team oder lesen Sie im rexx Kundenforum.

Das könnte Sie auch interessieren:

Integrierte Zwei-Faktor-Authentifizierung (2FA)

Was ist zu beachten bei Firmenhandys und -laptops?

Russisches Video-Roulette: Datenschutz hebelt viele Videokonferenzen aus

Zurück zur Übersicht
germany-flag

Hamburg (Headquarters)
+49 (0) 40 8 900 800

austria-flag

Wien
+43 1 890 51 87

Schweiz / Swiss

Zürich
+41 444 333 777

info@rexx-systems.com

Jetzt kostenlos testen!

    rexx systems Headquarters
    Süderstrasse 75-79
    D-20097 Hamburg
    Tel. +49 40 8 900 800

    rexx systems Austria
    Burggasse 117/15
    A-1070 Wien
    Tel. +43 1 890 51 87

    rexx systems Schweiz
    Badenerstrasse 623
    CH-8048 Zürich
    Tel. +41 444 333 777

    Kontakt
    Unser Service ist von
    09:00 – 17:00 Uhr
    durchgehend erreichbar.

    Google Play Store
    rexx systems ist zertifiziert nach ISO 27001
    Facebook-f Instagram Linkedin-in Youtube Headphones

    © rexx systems GmbH, 2024