13.12.2021
Bitkom Akademie | News
 
 
 

Bitkom zur Bedrohungslage durch Schwachstelle Log4Shell

  • Cyberkriminelle versuchen bereits aktiv, neue Schwachstelle auszunutzen
  • Bitkom-Präsident Berg: Anwender müssen betroffene Systeme identifizieren und umgehend Abwehrmaßnahmen ergreifen

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Dazu erklärt Bitkom-Präsident Achim Berg:

„Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe Rot ausruft, dann ist die Bedrohungslage ernst, sehr ernst. Mitte des Jahres führten bereits die Schwachstellen in lokalen Exchange Servern zu weltweiten Massen-Scans. Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe Rot.

Umso mehr gilt es, die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j überaus ernst zu nehmen. Cyberkriminelle versuchen bereits aktiv, die Schwachstelle auszunutzen. Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen. Herstellerseitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die Java-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden. Anwenderseitig gilt es, betroffene Systeme zu identifizieren, Abwehrmaßnahmen zu ergreifen und dafür den aktuellen Hinweisen des BSI zu folgen. Gleichzeitig gilt es, alle verwundbaren Systeme auf eine Kompromittierung hin zu untersuchen, um auch weitere potenzielle Einfallstore zu schließen.“

 

Diese Seminare könnten Sie auch interessieren

Seminar Format Datum Absteigend sortieren Ort Verfügbar Preis

IT-Sicherheit

Crashkurs IT-Hintergrundwissen
Course 27.01.22 Online
 

1.100 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang
Certificate Course 27.01.22 Online
 

2.050 €

IT-Sicherheit

IT-Security Club
Webinar 09.02.22 Online
 

kostenfrei

IT-Sicherheit

IT-Notfallmanagement: Zertifikatslehrgang Business Continuity Manager (BCM)
Certificate Course 10.02.22 Online
 

1.650 €

IT-Sicherheit

Business Continuity Management-Beauftragter nach BSI-Standard 200-4 – Zertifikatslehrgang
Certificate Course 16.02.22 Online
 

1.150 €

IT-Sicherheit

Rezertifizierung zum IT-Risk-Manager
Certificate Course 17.02.22 Online
 

1.050 €

IT-Sicherheit

Praxisworkshop ISMS: Aufbau
Course 18.02.22 Online
 

1.250 €

IT-Sicherheit

CSN Vorfall-Experte – offizielle BSI-Aufbauschulung
Certificate Course 24.02.22 Online
 

1.650 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
Certificate Course 24.02.22 Online
 

1.950 €

IT-Sicherheit

IT-Sicherheitsaudits bei KRITIS-Betreibern
Certificate Course 03.03.22 Online
 

1.550 €

IT-Sicherheit

Software-Auswahl mit System
Course 03.03.22 Online
 

1.100 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang
Certificate Course 03.03.22 Online
 

2.050 €

IT-Sicherheit

Praxisworkshop ISMS: Implementierung
Course 04.03.22 Online
 

1.250 €

IT-Sicherheit

Rezertifizierung zum IT-Sicherheitsbeauftragten
Certificate Course 10.03.22 Online
 

1.050 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen
Course 14.03.22 Online
 

1.100 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
Certificate Course 17.03.22 Online
 

1.950 €

IT-Sicherheit

Rezertifizierung zum IT-Notfallmanager (BCM)
Certificate Course 21.03.22 Online
 

1.050 €

IT-Sicherheit

Awareness-Building durch Gamification, Nudging & Co.
Webinar 22.03.22 Online
 

kostenfrei

IT-Sicherheit

Praxisworkshop ISMS: Betrieb & Auditierung
Course 01.04.22 Online
 

1.250 €

IT-Sicherheit

Zertifizierter Kryptographie-Practitioner
Certificate Course 04.04.22 Online
 

1.550 €