Am 11.12.2021 wurde eine Sicherheitswarnung durch das BSI veröffentlicht.
Bedrohungslage: 4 / Rot
Betroffene Systeme:
- Java Anwendungen
Schwachstelle: CVE-2021-44228
Gefährdung: Einspielen von Schadsoftware und/oder Ausspähen vertraulicher Informationen
Maßnahmen:
- Prüfen Sie ob Anbieter Ihrer IT-Anwendungen die Protokollierungsbibliothek Log4j verwenden.
- Stimmen Sie mit dem Anbieter Maßnahmen zum Schließen der Sicherheitslücke ab.
- Prüfen Sie gemeinsam mit dem Anbieter der IT-Anwendung, ob die Anwendung weiter betrieben werden kann.
Die vollständige Sicherheitswarnung des BSI können Sie hier abrufen.
Die KIV hat für alle Kunden mit entsprechenden Netzwartungsverträgen für die von der KIV erworbenen Softwareprodukte die explizite Gefährdungslage in den letzten Tagen geprüft.
Unser Team, bestehend aus Datenschutzexperten, Technikern und Mitarbeitern aus den einzelnen Fachbereichen sind derzeit intensiv in der Analyse der bestehenden IT-Infrastruktur und den Fachverfahren. Folgender Sachstand zeichnet sich für die Nutzung der Protokollierungsbibliothek Log4j ab:
Wir befinden uns zu dieser Schwachstelle im engen Austausch mit allen Anbietern der Fachverfahren, um die Gefährdung Ihrer Organisation durch von der KIV angebotene und unterstützte IT-Anwendungen zu minimeren.
Wir weisen noch einmal darauf hin, sollten Sie zur Anmeldung am Fachverfahren bzw. zum Aufbau einer sicheren Verbindung mit dem Rechenzentrum der KIV eine Citrix Lösung oder eine Internet-Browser verwenden, kann die Gefährdung aktuell ausgeschlossen werden.
Alle Systeme im Cloud Rechenzentrum sind auf dem aktuellen Sicherheitslevel.
Bitte setzen Sie sich mit ALLEN Verfahrensherstellern, für die Softwareprodukte, die Sie NICHT bei uns bezogen haben, eigenständig in Verbindung und leiten die entsprechenden Maßnahmen ein.
Das BSI stellt hierfür ein Arbeitspapier Detektion und Reaktion zur Verfügung. Dieses finden Sie hier. Auch die KIV nutzt dieses Arbeitspapier zur Reaktion auf diese Schwachstelle.
Unterschätzen Sie bitte die Sicherheitslücke nicht, es kann zu Datenabfluss oder Einschleusung von schadhaften Code (Verschlüsselungstrojaner etc.) kommen.
Wir haben derzeit ein enorm hohes Aufkommen an Anfragen – bitte wenden Sie sich bei Fragen oder Hinweisen per Mail direkt an .
Vielen Dank
Ihr Team der KIV Thüringen GmbH – Ihr Kommunaler IT-Dienstleister