ZERO-DAY-LÜCKE: NICHT JEDES UNTERNEHMEN IST BETROFFEN

Log4j stellt keine Bedrohung für SEPPmail dar

Das Thema Cybersecurity spielt auch im neuen Jahr 2022 eine große Rolle. Noch immer werden große Unternehmen, trotz vorhandener Sicherheitssysteme, Opfer von Cyberangriffen. Häufig kennen Angreifer professionelle Tricks, um sich unbefugten Zugriff auf Firmensysteme zu verschaffen. Die Schäden sind oftmals gravierend und erfordern eine weitere Verschärfung der bestehenden Cybersecurity.

Anfang Dezember 2021 ist eine neue Sicherheitslücke aufgetaucht, die Hackern eine Möglichkeit geboten hat, in Unternehmenssysteme einzudringen und dort Schaden anzurichten. Durch die sogenannte Zero-Day-Lücke in der Java-Logging-Bibliothek Log4j waren viele Sicherheitsexperten hinsichtlich der Risiken alarmiert.

Besonders anfällige Systeme sind Apache Log4j-Versionen zwischen 2.0 und 2.14.1. Hier wird geraten, auf die neuste Version von Log4j umzusteigen, um die Systemsicherheit zu erhöhen oder gar wiederherzustellen. Denn die bestehende Schwachstelle kann zu Remote Code Execution (RCE) durch Angreifer führen. Damit wären Computer oder Prozesse dem Handeln des Angreifers wehrlos ausgesetzt – absehbar wären also Schäden in den Systemen. Die damit einhergehenden Auswirkungen sind in den meisten Fällen sehr schwerwiegend.

Trotz der Probleme, die die Sicherheitslücke Log4j mit sich bringt, können Kunden von SEPPmail beruhigt sein. Die SEPPmail Appliance basiert nicht auf dem anfälligen Java-Programm. Resultierend daraus sind diese Systeme nicht von der Zero-Day-Lücke betroffen und bieten in diesem Fall einen guten Schutz vor unerlaubten Angriffen.