-- Anzeige --

Versicherer mahnen: IT-Sicherheitslücke schließen

Die Sicherheitslücke Log4j sollten Unternehmen, die es noch nicht gemacht haben, dringend schließen und ihre Systeme danach auf Schadsoftware überprüfen
© Foto: Urupong/stock.adobe.com

Laut einer Umfrage des GDV haben gut 50 Prozent der mittelständischen Unternehmen ihre IT-Systeme noch nicht auf die Sicherheitslücke Log4J überprüft. Sie bietet eine Angriffsmöglichkeit für Hacker.


Datum:
14.07.2022
Autor:
Marie Christin Wiens
Lesezeit: 
1 min
NOCH KEINE Kommentare

-- Anzeige --

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte nach dem Bekanntwerden der Sicherheitslücke im Dezember 2021 die höchste Alarmstufe ausgerufen und von einer „extrem kritischen Bedrohungslage“ gesprochen, so der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) weiter.

Versicherungsschutz gefährdet

„Die Unternehmen dürfen eine solche Schwachstelle und die lauten und klaren Warnungen davor nicht einfach ignorieren“, erklärt GDV-Hauptgeschäftsführer Jörg Asmussen. Im Zweifel könnten Unternehmen auch ihren Cyber-Versicherungsschutz verlieren, wenn Hacker über eine lange bekannte, aber dennoch nicht geschlossene IT-Sicherheitslücke angreifen.

Auch Software nach Schließen der Schwachstelle überprüfen

Cyberkriminelle hatten die Log4J-Schwachstelle bereits für unterschiedliche Angriffsformen ausgenutzt, so der Verband. Er weist auf die Gefahr hin, dass die Sicherheitslücke schon vor einem Sicherheitsupdate für eine Erstinfektion mit Schadsoftware genutzt worden sein kann.

Dann könnten Angreifer die IT-Systeme auch nach dem Update und dem damit eigentlich einhergehenden Schließen der Lücke weiter attackieren. Daher sei es wichtig, die gesicherten IT-Systeme eingehend auf etwaige Schadsoftware zu überprüfen.

Befragungsergebnisse im Detail

Laut der Umfrage unter 300 mittelständischen Unternehmen im April und Mai 2022 haben nur 40 Prozent der Betriebe ihre Software überprüft, nachdem die Sicherheitslücke bekannt geworden war. 28 Prozent haben angegeben, dass sie ihre eigenen Systeme zusätzlich auf bereits eingedrungene Schadsoftware untersucht hätten.

49 Prozent haben weder Software noch IT-System überprüft. Elf Prozent machen keine Angabe zu der Frage. (mwi)

-- Anzeige --
-- Anzeige --
-- Anzeige --
-- Anzeige --
-- Anzeige --

KOMMENTARE


SAGEN SIE UNS IHRE MEINUNG

Die qualifizierte Meinung unserer Leser zu allen Branchenthemen ist ausdrücklich erwünscht. Bitte achten Sie bei Ihren Kommentaren auf die Netiquette, um allen Teilnehmern eine angenehme Kommunikation zu ermöglichen. Vielen Dank!

-- Anzeige --

WEITERLESEN




NEWSLETTER

Newsletter abonnieren und keine Branchen-News mehr verpassen.


Die VerkehrsRundschau ist eine unabhängige und kompetente Abo-Fachzeitschrift für Spedition, Transport und Logistik und ein tagesaktuelles Online-Portal. VerkehrsRunschau.de bietet aktuelle Nachrichten, Hintergrundberichte, Analysen und informiert unter anderem zu Themen rund um Nutzfahrzeuge, Transport, Lager, Umschlag, Lkw-Maut, Fahrverbote, Fuhrparkmanagement, KEP sowie Ausbildung und Karriere, Recht und Geld, Test und Technik. Informative Dossiers bietet die VerkehrsRundschau auch zu Produkten und Dienstleistungen wie schwere Lkw, Trailer, Gabelstapler, Lagertechnik oder Versicherungen. Die Leser der VerkehrsRundschau sind Inhaber, Geschäftsführer, leitende Angestellte bei Logistikdienstleistern aus Transport, Spedition und Lagerei, Transportlogistik-Entscheider aus der verladenden Wirtschaft und Industrie.