Aktuell

Wichtige Info aus aktuellem Anlass: Warnstufe Rot – BSI hat Cyber-Sicherheitswarnung hochgestuft

Aus aktuellem Anlass möchten wir darüber informieren, dass eine kritische Schwachstelle nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer kritischen Bedrohungslage geführt hat. Die realen Ausmaße sind derzeit noch nicht bekannt.

Hamburg, 15.12.2021 – Es handelt sich bei der kritischen Schwachstelle um einen Programmschnipsel namens Log4j, der sich in der weit verbreiteten Java-Bibliothek befindet. Die Lücke wird als "Log4Shell" bezeichnet, was so viel bedeutet wie "Logging, um einen direkten Zugriff aufs System zu erhalten". Zu den Betroffenen zählen große Dienstleister wie zum Beispiel Amazons Server Dienst AWS, Apples iCloud oder die Gaming-Plattform Steam.

Tatsächlich ist momentan noch nicht absehbar, welcher Schaden durch die Ausnutzung der Schwachstelle entstehen wird. Experten gehen davon aus, dass wir erst am Anfang stehen und eine richtige Angriffswelle noch folgen könnte, die dann die Systeme von Unternehmen und auch Privatanwender betreffen könnte.
 

Was jetzt zu tun und zu beachten ist

Aktuell findet eine Art Wettrennen zwischen Hackern und IT-Sicherheitsexperten statt, dessen Ausgang noch komplett ungewiss ist. Umso wichtiger ist es, in Eigeninitiative jegliche Schutzmaßnahmen zu ergreifen, die zur Verfügung stehen. Die Möglichkeiten dafür sind zum jetzigen Zeitpunkt begrenzt. Erst wenn deutlich wird, welche Software-Produkte tatsächlich betroffen sind, werden mehr Schutzmaßnahmen darstellbar sein. Bis auf Weiteres empfiehlt das BSI Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Zudem sollten sämtliche Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme bestmöglich überwachen zu können. Updates für einzelne Produkte sollten eingespielt werden, sobald sie verfügbar sind. Außerdem sollten alle potenziell verwundbaren Systeme auf eine mögliche Kompromittierung untersucht werden. Administratoren innerhalb der Unternehmen müssen schnellstmöglich die internen IT-Systeme gegen Angriffe härten, denn es werden Ransomware-Angriffe durch Cybercrime-Banden erwartet, die über Log4Shell ins Unternehmensnetz gelangen und dies für Erpressungen nutzen.

Wir werden Sie zu diesem Thema auf dem Laufenden halten und Sie informieren, wenn es nähere oder ergänzende Informationen gibt. Außerdem stehen wir Ihnen selbstverständlich zur Verfügung, wenn Sie im Bereich Ihrer versicherungstechnischen Absicherung Fragen haben sollten.
 

Über die GGW Gruppe

Die Gossler, Gobert & Wolters Gruppe (GGW Gruppe) ist einer der großen unabhängigen und inhabergeführten Industrieversicherungsmakler in Deutschland. Als Experte für integriertes Risiko- und Versicherungsmanagement betreuen die rund 290 Mitarbeiter der GGW Gruppe mittelständische Unternehmen aus Industrie, Handel, Gewerbe sowie den rechts- und wirtschaftsberatenden Berufen. Deutschlandweit ist das Beratungshaus an neun Standorten vertreten und berät in Zusammenarbeit mit internationalen Netzwerken Kunden in über 60 Ländern.

Autor: Claudia Runge
Veröffentlicht: 15.12.2021
Share:

Ansprechpartner

Jan Kempermann
Leiter Geschäftsbereich Wirtschaftskriminalität

Mehr zum Thema

Über GGW

GGW Service

Das könnte auch von Interesse sein

GGW Blog

Aktuelles aus unserem Haus

Insolvenzanfechtung - Wie gewonnen, so zerronnen

Jetzt lesen

Frohe Weihnachten und ein gesundes neues Jahr.

Jetzt lesen

Wunschbaum-Aktion: GGW erfüllt rund 50 Wünsche von Kindern und Jugendlichen

Jetzt lesen

Wirtschaftskriminalität ist auf dem Vormarsch: Schützen Sie Ihr Unternehmen!

Jetzt lesen

Finanzmarktintegritätsstärkungsgesetz: Warum Sie jetzt aktiv werden sollten

Jetzt lesen

Experteninterview zum Thema M&A

Jetzt lesen

Neu: Die Parametrische Cloudausfallversicherung

Jetzt lesen

GGW Gruppe spendet für Hochwasseropfer

Jetzt lesen

GGW Gruppe unterstützt Ankerland e. V.

Jetzt lesen

Wenn Risiken etablierte Grenzen überschreiten

Jetzt lesen

Was Unternehmen beim Leasing ihrer Kfz-Flotte beachten sollten

Jetzt lesen

Gesetz zur Reformierung des Versicherungssteuerrechts

Jetzt lesen
Corona-Störer
  

Aktuelle Information zum Corona-Virus

Wir sind weiter für Sie da!

Jetzt lesen