Inf.- und Kommunikationstechnik | Netzwerktechnik | Internet/Multimedia
+++ News +++ Informationstechnik
IT-Sicherheitslücke in Java-Bibliothek Log4
20.01.2022
Bei einer unverzüglichen und umfassenden Prüfung aller relevanten Gira-Produkte und Angebote haben IT-Experten/-innen lediglich bei einer Komponente der eNet Cloud ein potentielles Risiko festgestellt, welches umgehend eliminiert wurde.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Dezember 2021 eine Cybersicherheits-Warnung der höchsten Warnstufe veröffentlicht. Grund ist eine Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j, eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Diese Log4Shell hat nach Einschätzung des BSI eine „extrem kritische Bedrohungslage“ herbeigeführt. Die Sicherheitslücke gefährdet vor allem Anwendungen in Server- und vernetzten IT-Systemen.
Bislang ist Gira (Stand Mitte Januar 2022) kein einziger Fall bekannt, bei dem diese temporäre Sicherheitslücke für einen Hackerangriff genutzt worden ist. Trotzdem rät das Unternehmen allen Smart Home Installateur/-innen, sämtliche nicht von Gira stammende Produkte und Software-Dienste in von ihnen installierten vernetzten Systemen schnellstmöglich zu prüfen und die entsprechenden Hersteller zu kontaktieren. Dies gilt insbesondere für Router, smarte Schalter (Switches), Access Points, NAS und IoT-Services. Endkunden sollten sich mit ihrem Elektrofachbetrieb in Verbindung setzen und ihn auf das Thema ansprechen.
Bei Rückfragen ist das Gira Kunden-Center zu erreichen unter +49 2195 602 123. Auf der Gira Homepage steht zudem unter dem Titel „Datenschutz und Datensicherheit im Smart Home“ eine Sammlung wichtiger Hinweise für mehr Datensicherheit zur Verfügung.