Aktuelles

Wichtige Information zur Java-Sicherheitslücke „log4Shell“

Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt die Schwachstelle „Log4Shell“ in der vielfach eingesetzten Java-Bibliothek Log4j zu einer extrem kritischen Bedrohungslage für die IT-Sicherheit.
(Pressemeldung des BSI vom 16. Dezember 2021)

 

Foto: ©valerybrozhinsky – stock.adobe.com

Die Sicherheit aller von uns betriebenen Systeme und Softwarelösungen hat für Lecos oberste Priorität. Wir haben daher unmittelbar nach Bekanntwerden der Schwachstelle damit begonnen zu prüfen, ob die für unsere Kunden bereitgestellten Verfahren und Anwendungen die kritische Java-Komponente nutzen.

 

Unser Fokus lag dabei zunächst auf den von außen, also aus dem Internet erreichbaren Systemen. Für diese haben wir umgehend alle von den Herstellern empfohlenen Updates eingespielt beziehungsweise Workarounds zur Schließung der Sicherheitslücke umgesetzt.

 

Parallel analysieren unsere Mitarbeiter/-innen auch alle nicht aus dem Internet erreichbaren Anwendungen und Systeme und ergreifen für betroffene Systeme die empfohlenen Maßnahmen. Wir stehen dafür kontinuierlich in engem Kontakt mit den Softwareherstellern und unseren Kunden.

 

Wir beobachten intensiv die Erkenntnisse rund um die Schwachstelle und tauschen uns regelmäßig mit unseren Partnern dazu aus. Außerdem verfolgen wir fortlaufend die Handlungsempfehlungen des BSI bezüglich der zu ergreifenden Schutzmaßnahmen zur Härtung der Systeme und setzen diese mit großer Umsicht und Sorgfalt um.

 

Der Schutz der Systeme und der darauf befindlichen Daten steht für uns an oberster Stelle. Es kann deshalb dazu kommen, dass wir in kritischen Fällen in enger Abstimmung mit unseren Kunden eine Abschaltung betroffener Systeme vornehmen müssen.
Wir informieren Sie weiter über den aktuellen Sachstand.

Ihr Ansprechpartner

Square

Sie haben Fragen zum Sachverhalt oder unserem Vorgehen? Gern gebe ich Ihnen dazu Auskunft.

Name
Andreas Schulz
Position
Informationssicherheitsbeauftragter
T
+49 341 2538-202

E-Mail V-Card

Weitere News

Einer für Alle: Marktplatz für EfA-Leistungen als Beta-Version online

Kategorie
Die govdigital eG hat am 22. Juni eine erste Beta-Version des Marktplatzes für Einer-für-Alle-Leistungen (EfA-Leistungen) freigeschaltet. Die Beta-Version ist ein Schaufenster, in dem verfügbare EfA-Leistungen…

Gute Partner: E-Kita-Management-System KIVAN und Kita-App CARE arbeiten zusammen

Kategorie
Drei junge Frauen unterhalten sich lachend mit einem Tablet in der Hand

KIVAN-und-CARE-Kita-App

Foto: freepik

Die E-Kita-Managementlösung KIVAN von Lecos hat einen neuen starken Partner: die Kita-App CARE. Durch die Verknüpfung der Kernkompetenzen beider Lösungen entsteht ein medienbruchfreier Datenfluss vom operativen Alltagsgeschäft in der Kita bis hin zur Auswertung und Steuerung auf strategischer Ebene.

Vitako-Impact Analyse 2022: Nutzen kommunaler IT-Dienstleister

Kategorie
Digitalisierung Deutschland

Digitalisierung Deutschland

Foto: vegefox.com /AdobeStock

Vitako, die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister e. V., hat erstmals den Mehrwert der kommunalen IT-Dienstleister für Deutschland umfassend berechnen lassen. Ergebnis der Studie durch IW Consult: Digitale Verwaltungsangebote steigern die Effizienz von Verwaltungsprozessen und führen zu Kostenersparnissen. Die digitalen Dienste der Vitako-Mitglieder führen zu Einsparungen von 5,1 Milliarden Euro pro Jahr.