Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lecos Ende 2023 erneut nach den Vorgaben der BSI ISO 27001 auf Basis von IT-Grundschutz rezertifiziert und ihr damit erneut die Einhaltung höchster Sicherheitsstandards bescheinigt. Die größte Änderung zu den Vorjahren: Die Lecos kann ihren Kunden bei der Umsetzung von Maßnahmen – nun offiziell bestätigt – einen „erhöhten“ Schutzbedarf zusichern.
Wichtige Information zur Java-Sicherheitslücke „log4Shell“
Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt die Schwachstelle „Log4Shell“ in der vielfach eingesetzten Java-Bibliothek Log4j zu einer extrem kritischen Bedrohungslage für die IT-Sicherheit.
(Pressemeldung des BSI vom 16. Dezember 2021)
Die Sicherheit aller von uns betriebenen Systeme und Softwarelösungen hat für Lecos oberste Priorität. Wir haben daher unmittelbar nach Bekanntwerden der Schwachstelle damit begonnen zu prüfen, ob die für unsere Kunden bereitgestellten Verfahren und Anwendungen die kritische Java-Komponente nutzen.
Unser Fokus lag dabei zunächst auf den von außen, also aus dem Internet erreichbaren Systemen. Für diese haben wir umgehend alle von den Herstellern empfohlenen Updates eingespielt beziehungsweise Workarounds zur Schließung der Sicherheitslücke umgesetzt.
Parallel analysieren unsere Mitarbeiter/-innen auch alle nicht aus dem Internet erreichbaren Anwendungen und Systeme und ergreifen für betroffene Systeme die empfohlenen Maßnahmen. Wir stehen dafür kontinuierlich in engem Kontakt mit den Softwareherstellern und unseren Kunden.
Wir beobachten intensiv die Erkenntnisse rund um die Schwachstelle und tauschen uns regelmäßig mit unseren Partnern dazu aus. Außerdem verfolgen wir fortlaufend die Handlungsempfehlungen des BSI bezüglich der zu ergreifenden Schutzmaßnahmen zur Härtung der Systeme und setzen diese mit großer Umsicht und Sorgfalt um.
Der Schutz der Systeme und der darauf befindlichen Daten steht für uns an oberster Stelle. Es kann deshalb dazu kommen, dass wir in kritischen Fällen in enger Abstimmung mit unseren Kunden eine Abschaltung betroffener Systeme vornehmen müssen.
Wir informieren Sie weiter über den aktuellen Sachstand.