Versicherer warnen vor Sicherheitslücke in Log4J

Kaum wurde die IT-Sicherheitslücke Log4Shell in der Java-Bibliothek Log4J bekannt, handelten die deutschen Unternehmen – kaum. Zumindest ermittelte das der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) über eine Umfrage des Instituts Forsa unter deutschen Mittelständlern. „Nur 40 Prozent der mittelständischen Unternehmen haben nach dem Bekanntwerden der Sicherheitslücke ihre Software überprüft“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen. Und nur 28 Prozent haben zusätzlich nachgesehen, ob sich eine Schadsoftware schon in die Systeme eingeschlichen hat.

Mehr zum Thema

Spezialist an der Spitze

Assekurata ermittelt beste Cyberversicherungen

Umfrage

Cyberangriffe kosten Mittelständler im Schnitt 95.000 Euro

Risiko Cybercrime

Schäden durch Hacker-Angriffe haben sich 2021 fast verdoppelt

Spezialist an der Spitze

Assekurata ermittelt beste Cyberversicherungen

Umfrage

Cyberangriffe kosten Mittelständler im Schnitt 95.000 Euro

Risiko Cybercrime

Schäden durch Hacker-Angriffe haben sich 2021 fast verdoppelt

Für den GDV kein akzeptables Vorgehen. Denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte extra vor Log4Shell gewarnt. „Die Unternehmen dürfen eine solche Schwachstelle und die lauten und klaren Warnungen davor nicht einfach ignorieren“, sagt Asmussen. Wer es doch mache, sei zu sorglos oder habe zu wenig Know-how.

Hintergrund: Log4J ist ein weit verbreiteter Teil (eine Bibliothek) der Programmiersprache Java. Darin entdeckte man Ende 2021 die Schwachstelle Log4Shell, über die sich Hacker in Systeme einschleichen oder sie sogar übernehmen konnten. Das heißt: Selbst wenn Nutzer die Schwachstellen über Patches und Updates geschlossen haben, könnte der Feind noch immer im System stecken.