Aktuelles

Wichtige Information zur Java-Sicherheitslücke „log4Shell“

Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt die Schwachstelle „Log4Shell“ in der vielfach eingesetzten Java-Bibliothek Log4j zu einer extrem kritischen Bedrohungslage für die IT-Sicherheit.
(Pressemeldung des BSI vom 16. Dezember 2021)

 

Foto: ©valerybrozhinsky – stock.adobe.com

Die Sicherheit aller von uns betriebenen Systeme und Softwarelösungen hat für Lecos oberste Priorität. Wir haben daher unmittelbar nach Bekanntwerden der Schwachstelle damit begonnen zu prüfen, ob die für unsere Kunden bereitgestellten Verfahren und Anwendungen die kritische Java-Komponente nutzen.

 

Unser Fokus lag dabei zunächst auf den von außen, also aus dem Internet erreichbaren Systemen. Für diese haben wir umgehend alle von den Herstellern empfohlenen Updates eingespielt beziehungsweise Workarounds zur Schließung der Sicherheitslücke umgesetzt.

 

Parallel analysieren unsere Mitarbeiter/-innen auch alle nicht aus dem Internet erreichbaren Anwendungen und Systeme und ergreifen für betroffene Systeme die empfohlenen Maßnahmen. Wir stehen dafür kontinuierlich in engem Kontakt mit den Softwareherstellern und unseren Kunden.

 

Wir beobachten intensiv die Erkenntnisse rund um die Schwachstelle und tauschen uns regelmäßig mit unseren Partnern dazu aus. Außerdem verfolgen wir fortlaufend die Handlungsempfehlungen des BSI bezüglich der zu ergreifenden Schutzmaßnahmen zur Härtung der Systeme und setzen diese mit großer Umsicht und Sorgfalt um.

 

Der Schutz der Systeme und der darauf befindlichen Daten steht für uns an oberster Stelle. Es kann deshalb dazu kommen, dass wir in kritischen Fällen in enger Abstimmung mit unseren Kunden eine Abschaltung betroffener Systeme vornehmen müssen.
Wir informieren Sie weiter über den aktuellen Sachstand.

Ihr Ansprechpartner

Square

Sie haben Fragen zum Sachverhalt oder unserem Vorgehen? Gern gebe ich Ihnen dazu Auskunft.

Name
Andreas Schulz
Position
Informationssicherheitsbeauftragter
T
+49 341 2538-202

E-Mail V-Card

Weitere News

Ersetzendes Scannen: Pilotprojekt in der Stadtverwaltung Leipzig gestartet

Kategorie

Ersetzendes Scannen E-Akte digital Zertifikat

Foto: ©svetazi – stock.adobe.com

Mann hält leuchtendes Tablet, über dem ein digitales Zertifikat in virtueller Darstellung schwebt

Mitte Januar 2022 starten Stadtkasse und Marktamt gemeinsam mit Lecos das Pilotprojekt zum Ersetzenden Scannen der Eingangspost. Lecos und die Stadtverwaltung Leipzig geht damit einen weiteren Schritt bei der Schaffung der Grundlagen für die weitere flächendeckende Einführung der elektronischen Aktenführung.

Neues Projekt für die Digitale Werkstatt: Ein Blindenleitsystem für Leipzig

Kategorie

zlikovec/AdobeStock

Foto: zlikovec/AdobeStock

Die Stadt Leipzig, das Deutsche Zentrum für barrierefreies Lesen, ein Hersteller einer Lösung für die Blinden- und Sehbehindertenführung im Straßenverkehr und die Digitale Werkstatt von Lecos erarbeiten ein prototypisches Vorgehen für die Optimierung der Orientierungshilfen für Blinde und Sehbehinderte in Leipzig.

Lecos gehört für FOCUS zu den Top-Arbeitgebern Mittelstand 2022

Kategorie

Das Magazin FOCUS BUSINESS hat die Lecos als Top-Arbeitgeber 2022 ausgezeichnet. Für das jährliche Business-Ranking berücksichtigt das Magazin unter anderem Daten wie Unternehmensgröße, Bewertungen der Mitarbeitenden, Anzahl der Bewertungen sowie die Weiterempfehlungsrate der Mitarbeiter. Über 38.000 Unternehmen und mehr als 550.000 Bewertungen werden analysiert, um das Top-Ranking zu erstellen. Die 4.000 besten Unternehmen erhalten dann das Siegel „Top Arbeitgeber im Mittelstand“.