Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke, die durch eine Logging-Bibliothek namens Apache Log4j auf Ihren Servern Schaden anrichten kann. Das Problem: Apache Log4j wird in zahllosen Softwarelösungen und Diensten eingesetzt, die nun zu einem Einfalltor für Schadsoftware genutzt werden können.
Die Sicherheitsexperten empfehlen Sicherheitsprüfungen durchzuführen
Die oberste Priorität besteht jetzt darin, mit Ihren internen Security- und Engineering-Teams oder mit einer externen Organisation zusammenzuarbeiten, die präzise Sicherheitschecks durchführt, um die Auswirkungen auf Ihre Organisation zu identifizieren. Dabei sollten alle Unternehmen unterstellen, dass sie bereits angegriffen wurden. Es wird befürchtet, dass Kriminelle sich zunächst nur ein Hintertürchen anlegen, über dass sie später trotz updates noch Zugriff auf Ihre Server haben.
Es ist ratsam, dass Unternehmen als erstes prüfen lassen, in welchen eingesetzten Anwendungen die Logging-Bibliothek Apache Log4j eingesetzt wird, um dann schnellstmöglich Updates mit den aktuellen Versionen vorzunehmen. Darüber hinaus sollten die Web Application Firewalls mit aktualisierten Regeln angewendet werden.
Eine Liste der Anwendungen, die diese Java-Bibliothek einsetzen, finden Ihre IT Experten hier. (aber Achtung, die Liste ist ggf. nicht vollständig)
Wenn Sie eine der Anwendungen einsetzen, sollten Sie die Hersteller kontaktieren und ggf. vorhandene Updates installieren.
Privatanwender können aktuell nicht viel tun. Die verwundbare Software läuft auf Servern, nicht auf Privatgeräten. Es ist leider so gut wie jede Firma betroffen, wie Telekom, Apple, Vodafone etc.
Ein funktionierendes IT-Sicherheits- und Notfallmanagement hat Priorität
Leider zeigt dieser Vorfall wieder sehr deutlich, dass ein funktionierendes IT-Sicherheits- und Notfallmanagement sehr wichtig ist und gut organisiert sein muss. Die meisten Hotels benötigen dafür sicher externe Experten, da das Know How kaum in einem normalen Hotel vorhanden ist.
Und eine Cyberrisk-Versicherung hilft natürlich auch die finanziellen Folgen eines Angriffs zu bewältigen.
Die Hotelversicherungs-Experten von Martens & Prahl HOGA PROTECT beraten Sie gern zur bedarfsgerechten Absicherung Ihres Hotels: