Log4j – was ist mit dieser Sicherheitslücke?

Seit Anfang Dezember geht die „Log4j Zero-Day-Lücke“ als die größte Sicherheitslücke des Jahres durch alle einschlägigen Medien. Aber was hat es damit auf sich? Nur soviel vorneweg: Es handelt sich um ein ernstes Problem, an dem Sie nicht selbst schuld sind. Aber Sie könnten davon betroffen sein, ohne es zu wissen oder zu merken. Denn viele Softwareanwendungen verwenden dieses „Log4j“, welches Hacker ohne große Trickserei als Einfallstor in Server und Netzwerke missbrauchen. Das versetzt selbst gelassene IT-Sicherheitsexperten in Aufruhr und sorgt für Überstunden der IT-Fachabteilungen. Aber die gute Nachricht ist: Inzwischen gibt es Abhilfe durch umfassende Updates vieler Software-Hersteller. Und man setzt auf Werkzeuge, die gezielt nach eventuellen Problemen suchen und diese protokollieren.

Wir geben Ihnen hier einen kurzen Überblick über den Stand der Dinge.

Das BSI ruft die Cyber-Sicherheitswarnung der Warnstufe Rot aus

Seit dem 10.12.2021 berichten alle namhaften Online-Medien von einer „Log4j-Zero-Day-Lücke“. „Log4j“ ist eine Software aus der Java-Welt, die oft und gerne verwendet wird.  „Zero-Day“ bezieht sich auf die unschöne Tatsache, dass die Sicherheitslücke öffentlich bekannt wurde, bevor es einen Patch dafür gab. Bevorzugtes Angriffsziel sind Server, aber auch alle möglichen anderen vernetzten Geräte. Deshalb also die dringlichen Warnungen des BSI und die hektische Betriebsamkeit in den vielen IT-Fachabteilungen. So gibt es hierzu ganz aktuell bereits konkrete Handlungsempfehlungen (heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins …) Derzeit spitzt sich die Lage zu. Denn inzwischen gibt es immer mehr  Meldungen über entdeckte Schadsoftwares, die sich den Zutritt über „Log4j“ verschafft haben. Und auch immer mehr Erpressungsversuche sind aktenkundig.

Worin besteht die besondere Gefahr von „Log4j“?

Log4j (=Protokoll-Auswertung für Java) ist eine beliebte Protokollierungsbibliothek für Java. Sie dient der Verarbeitung von Protokolldaten einer beliebigen (auch nicht-Java-) Anwendung. Protokolle braucht man in der Regel, wenn zwischen zwei Stellen Daten ausgetauscht werden. Für alle Nicht-Tekkies übersetzt heißt das: „Log4j“ ist eine Software, welche unter Java-läuft und welche die Kommunikation zwischen unterschiedlichen Programmen erleichtert. Diese Software arbeitet auf sämtlichen gebräuchlichen Betriebs-System- und Hardware-Plattformen. Also sowohl auf Servern als auch auf Nutzer-Endgeräten wie PCs, IOT-Geräten oder sogenannten Smart Devices. Log4j findet also sehr häufig Verwendung. Oftmals ist ihr Einsatz nicht einfach zu erkennen. Auf den Punkt gebracht bedeutet dies: Ein Angriff über die Log4j-Lücke ist sehr einfach durchzuführen und fast jede vernetzte Hardware ist gefährdet. Und damit findet das Übel eine weite Verbreitung.

Webcast: USV für KMUs (Best Practice)

Eine „unterbrechungsfreie Stromversorgung“ (USV) leisteten sich in der Vergangenheit nur Betriebe mit großen IT-Anlagen. Dazu gehören ganz sicher Internet-Betreiber und DataCenter, denn zu deren Geschäftsmodell gehört die Ausfallsicherheit. Aber was früher eine kostspielige Angelegenheit war ist heute für KMUs durchaus erschwinglich. Und auch der kleine Betrieb kann sich einen IT-Ausfall eigentlich nicht mehr leisten. Schließlich ist im Zeitalter der Digitalisierung fast jeder Betrieb – egal ob klein oder groß – abhängig von einer störungsfreien Stromversorgung. Denn ohne Strom kein Internet, kein Telefon und keine Computer.

Leider ist die Stromversorgung hierzulande selbst in Ballungszentren nicht so zuverlässig, wie wir es gerne hätten. Denn neben längeren Stromausfällen haben auch kurze Unterbrechungen und Stromschwankungen zugenommen, Tendenz steigend. So verursachen alle drei Vorkommnisse regelmäßig Schäden wie zum Beispiel Arbeitsausfälle, Hardwaredefekte und Datenverluste. Daher ist eine unterbrechungsfreie Stromversorgung auch für einen kleinen Betrieb eine durchaus sinnvolle Investition. Und deshalb zeigen wir Ihnen in diesem Webcast, welche Lösungen und Konzepte es für Ihren kleinen Betrieb gibt. Und Sie erfahren, in welchen Fällen eine USV sogar weit mehr bietet, als nur einen Akku als sogenanntes Backup.

Referent/in

Uwe Stache, BB-ONE.net GmbH

Zielgruppe

Das Webinar wendet sich an Personen im Unternehmen, die für den sicheren und stabilen Betrieb der Unternehmens-IT verantwortlich sind.

Vorkenntnisse zum Thema „unterbrechungsfreie Stromversorgung“

Grundsätzlich brauchen Sie hier keine Vorkenntnisse. Doch falls Sie sich schon einmal ein wenig einlesen wollen oder weitere Hintergrundinformationen suchen, dann empfehlen wir Ihnen den Beitrag „Stromausfall? Keine Option für Unternehmen!“ im BB-ONE.net Magazin …

Starten Sie das Webinar:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





    Bitte beweisen Sie, dass Sie kein Spambot sind und wählen Sie das Symbol Tasse aus.

     

    Zur Abwechslung …

    … mal etwas Bewährtes.

    Endlich mal wieder ein neuer Webcast! Ursprünglich hatten wir den Titel „Lassen Sie Ihren Betrieb nicht im Dunkeln stehen!“ vorgesehen. Aber dann entschieden wir uns für einen Klassiker: „Best Practice: USV für KMUs“. Klingt jetzt technisch „etwas“ nüchtern, ist es aber nicht. Denn tatsächlich gehört dieser Videobeitrag eher in die Rubrik „besser schlafen können dank sicherer IT“. Und somit ist es ganz klar ein interessantes Thema für Unternehmerinnen und Unternehmer bzw. Selbständige und Entscheidende.

    Ja, Sie lesen richtig. Auch bei uns ist das „Gendern“ jetzt angekommen. Wir haben es zwar beim Texten nicht so mit den „*/_/Innen“. Das schreibt und liest sich unserer Meinung nach einfach nicht gut genug. Aber die sprachliche Gleichstellung des weiblichen Geschlechts finden wir natürlich richtig und wichtig. Schließlich beträgt unsere eigene Frauenquote auf allen Ebenen 50%. Deshalb haben wir uns auf die Suche nach sprachlichen Alternativen begeben und die Ergebnisse in unserem Ratgeber für „Gendern in Online-Texten“ zusammengetragen. Es war erfrischend zu erleben, welchen Abwechslungsreichtum die deutsche Sprache so bietet.

    Tatsächlich hat uns diese Ausgabe mal wieder richtig Spaß gemacht. Es ist schön, dass wir Themen gefunden haben, die technisch, kaufmänisch und redaktionell Interessierte ansprechen dürften. Denn eine sinnvolle Abwechslung – auch mit Rückgriff auf altbewährtes – tut einfach gut.

    Wir hoffen, dass es Ihnen genau so gut damit geht.

    Also, viel Freude!

    Ihre eBusiness Lotsen Berlin

     

    Best Practice: USV für KMUs

    Termin: Donnerstag, 25.11.2021, ab 18:00 Uhr

    USV – das steht für „unterbrechungsfreie Stromversorgung“. In der Vergangenheit leisteten sich nur große Betriebe – und natürlich Internet-Betreiber und DataCenter – diesen „Luxus“. Deshalb fragen Sie sich jetzt vielleicht: „Brauchen wir als kleiner Betrieb hier in Deutschland so etwas denn wirklich?“ Die unbequeme Antwort lautet ganz klar: JA, Sie sollten in Zukunft eine eigene USV für Ihren Betrieb haben! Warum das so ist und welche bezahlbaren Lösungen es für Ihr Unternehmen gibt, das erfahren Sie in diesem Webcast.

    Warum sollten Sie das Thema USV für Ihren Betrieb nicht auf die lange Bank schieben?

    Im Zeitalter der Digitalisierung ist fast jeder Betrieb – egal ob klein oder groß – abhängig von einer störungsfreien Stromversorgung. Aber leider ist diese hierzulande selbst in Ballungszentren weniger zuverlässig, als wir das gerne glauben möchten. Neben längeren Stromausfällen nehmen auch kurze Unterbrechungen und Stromschwankungen zu.  Alle drei Vorkommnisse verursachen Schäden: Arbeitsausfälle, Hardwaredefekte und Datenverluste. Dass bei einem längeren Stromausfall kein Festnetz (IP) Telefon, keine E-Mail, kein Netzwerk zur Verfügung steht, ist vor diesem Hintergrund dann fast nur noch eine lästige Nebensache. Also ist eine USV auch für einen kleinen Betrieb eine durchaus sinnvolle Investition, die weniger kompliziert und teuer ist, als Sie glauben.

    In diesem Webcast erfahren Sie, welche Lösungen und Konzepte es für Ihren kleinen Betrieb gibt und in welchen Fällen eine USV sogar weit mehr bietet, als einen Akku als Netzersatzgerät.

    Referent/in

    Uwe Stache, BB-ONE.net GmbH

    Zielgruppe

    Das Webinar wendet sich an Personenkreise im Unternehmen, die für den sicheren und stabilen Betrieb der Unternehmens-IT verantwortlich sind.

    Vorkenntnisse

    Grundsätzlich brauchen Sie keine Vorkenntnisse. Doch falls Sie sich schon einmal ein wenig einlesen wollen, dann empfehlen wir Ihnen den Beitrag „Stromausfall? Keine Option für Unternehmen!“ im BB-ONE.net Magazin …

    Anmeldung und Teilnahme

    Bitte melden Sie sich über unser Anmelde-Formular an. Dann senden wir Ihnen den Link zum Webinar rechtzeitig zu.
    Der Stream wird spätestens ab 17:55 Uhr aktiv sein, so dass Sie den Beitrag mit Klick auf das Video starten können.
    Sollten Sie noch Fragen haben oder keine Anmeldebstätigung von uns erhalten, dann nehmen Sie einfach Kontakt mit uns auf.

    Live-Webinar: Die technische Homeoffice-Organisation

    Termin: Donnerstag, 5. August 2021, ab 16:00 Uhr (ACHTUNG, Terminverschiebung!!!)

    Der Gesetzgeber hatte gut reden mit dem neuen „Bundesnotbremse-Gesetz“. Denn der Staat verordnet uns Unternehmen und Beschäftigte ab sofort zu mehr Heimarbeit. Und zwar wo und wann immer es möglich ist. Aber er sagte nichts darüber wie die technische Homeoffice-Organisation aussehen sollte. Zumindest nicht in diesem „Viertem Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite„. Dabei reicht der „Goodwill“ nämlich nicht aus. Denn auch am Heimarbeitsplatz gelten sowohl die Arbeitsschutzregeln und andere Arbeitsgesetze als auch technische Regeln zur Absicherung der erweiterten Unternehmens-IT.

    Wie gestalten Sie Homeoffice-Organisation technisch sicher und professionell?

    In diesem Live-Webinar über die technische Homeoffice-Organisationen zeigen wir Ihnen übersichtlich und anschaulich, welche Maßnahmen und Technologien Ihnen zur Absicherung der erweiterten Unternehmens-IT zur Verfügung stehen. Dabei erfahren Sie, wie der ausgelagerte Arbeitsplatz Ihrer MitarbeiterInnen genau so sicher und professionell wird, wie im Firmensitz. Und anschließend haben Sie dann noch Zeit, Ihre Fragen loszuwerden.

    Referent/in

    Uwe Stache, BB-ONE.net GmbH
    Moderation: Franciska Lion-Arend

    Zielgruppe

    Diese Online-Veranstaltung wendet sich an UnternehmerInnen, Selbständige und IT-Verantwortliche, die technische „HomeOffice-Organisation“ langfristig stabil umsetzen wollen und sich eine sichere Einbettung der Mitarbeiter-Endgeräte in die Unternehmens-IT wünschen.

    Vorkenntnisse

    Grundsätzlich brauchen Sie keine Vorkenntnisse. Doch falls Sie sich vorher noch etwas Futter anlesen wollen, dann empfehlen wir Ihnen folgende Beiträge:

    Anmeldung und Teilnahme

    Bitte melden Sie sich über unser Anmelde-Formular an. Dann senden wir Ihnen den Link zum Live-Webinar mit den Login-Daten rechtzeitig zu. Die Teilnahme an diesem Webinar ist kostenlos.

    Zur Teilnahme benötigen Sie lediglich einen Internet-Zugang, Browser und Ihr Endgerät. Kamera und Mikrofon sind notwendig, wenn Sie ggf. an Diskussionen aktiv teilnehmen wollen.