„Log4j“ – IT-Sicherheitslücke, die Cyberkriminellen weltweit neue Türen öffnet
Das höchstmögliche Risiko überhaupt! Einmal mehr stehen wir vor einem ernsthaften Problem im IT Bereich. Die Bibliothek „Log4j“ wird weltweit in zahlreichen Websoftwares verwendet und öffnet somit Tür und Tor für Cyberattacken.
Längst sind diese Meldungen nicht mehr nur ‚Insider‘ IT-Kram. Im Gegenteil: sie betreffen inzwischen sämtliche Personen, die mit Computer arbeiten. Alle Systeme, Server, Arbeitsstationen und Laptops, welche sich am Netz befinden. Der NCSC (Nationales Zentrum für Cybersicherheit) und andere internationale Gremien haben den „Log4j“ auf der Kritikalitätsskala CVSS (Common Vulnerability Scoring System) mit 10 von 10 bewertet. Er bietet also das höchstmögliche Risiko.
„Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek „Log4j“ bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne einen beliebigen Code auszuführen („Remote Code Execution“ – RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.“
Quelle: ncsc.admin.ch 13.12.2021
Ein Kopf-an-Kopf-Rennen zwischen Hacker und Abwehrspezialisten
Folglich nutzen nun Kriminelle die Lücke für Cyberangriffe aus und auf der Gegenseite setzen IT-Sicherheitsexperten alles daran, entsprechende Abwehrmechanismen zu programmieren, um die Lücke schnellst möglich zu schliessen. Wichtig ist es für Sie als Unternehmer, dass Provider von Softwareservices umgehend reagieren.
Auch Sie können präventiv vorgehen und helfen, Ihr Unternehmen zu schützen
Als Unternehmer sind Sie abhängig vom Provider Ihrer Softwares. Das bedeutet, Sie können vorsorgen und sich absichern, für vollumfänglichen Schutz sind Sie jedoch auf die richtigen Partner angewiesen. Mit dem Cyberkonzept Neutrass Cyber Security5 sind Sie nicht nur umfassend abgesichert, sondern im Schadenfall auch versichert.
Neutrass Cyber Security5: Einziges umfassendes Absicherungspaket
Wo immer die Daten aufbewahrt werden, wo immer die Mitarbeitenden arbeiten und wie immer die IT-Infrastruktur daherkommt, das Risikomanagement bleibt das absolut entscheidende Element im ganzen Prozess zur Steigerung der Cyber-Sicherheit. Das Konzept umfasst schweizweit 5 exklusive Schutzkomponenten für die Prävention und Absicherung Ihres Unternehmens. Prävention – durch die Risikoanalyse eines externen IT-Experten wird die Gefahr eines Schadens ausgeschlossen oder minimiert. Kostenbeteiligung – die Neutrass und der Versicherer beteiligen sich bei einem Cyberversicherungsabschluss an der Risikoanalyse. Spezialrabatt – 15% auf die Versicherungsdeckung. Sofort – Versicherungsschutz ohne die üblichen Obliegenheiten und zahlreichen Ausschlüsse. Kostenlos – die E-Learning Testplattform zur Sensibilisierung und Schulung sämtlicher Mitarbeitenden.
Nicht ob Ihr Unternehmen attackiert wird ist die Frage, sondern wann
Schützen Sie sich noch heute – kontaktieren Sie uns umgehend und wir unterstützen Sie im Kampf gegen Cyberattacken wirkungsvoll und nachhaltig. Auch können wir Ihnen im Rahmen der Beratung Einblicke in die Realität einer Cyberattacke aus erster Hand anbieten.
Das Kurzvideo erklärt Ihnen das Neutrass Cyber Security5 in weniger als 3 Minuten.
Lesen Sie mehr zum exklusiven Sicherheitskonzept der Neutrass im Fachblog von Pascal Huber.
