Informationen aus dem Produktbereich Telecare/Telehealth/PNC zum Thema Apache Log4J

Information zur Meldung Sicherheitslücken Apache Log4j vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Dez 14, 2021

Wir von Tunstall nehmen wir die Informationssicherheit und Ihre Datensicherheit sehr ernst. Wir scannen unsere Software und Programme kontinuierlich auf bekannte Schwachstellen und Sicherheitsrisiken.

Zusätzlich zu diesen Maßnahmen haben wir nach Feststellung der Sicherheitslücke umgehend ein Team gebildet, dass sich auf diese speziellen Fehler ausgerichtet hat.

 

Hintergrundinformationen:

Vergangenen Donnerstag (am 9. Dezember 2021) wurde eine Sicherheitslücke in der weitverbreiteten Logging-Bibliothek Log4j (kurz für „Logging for Java“) entdeckt.

Man kann diese Bibliothek nutzen, sämtliche Ereignisse im Server- und Anwendungsbetrieb festzuhalten und sie in einem Logbuch präzise zu protokollieren. Auf diese Weise kann man zu jedem Zeitpunkt mögliche Fehler auswerten.

 

Cyberkriminelle können eine Sicherheitslücke in Log4j ausnutzen, indem sie manipulierte Anfragen an einen verwundbaren Server bzw. an eine angreifbare Anwendung schicken.

Im nächsten Schritt können sie beliebige Softwarecodes ausführen lassen. Dazu gehört beispielsweise durch potenziell bösartige Java-Klassen generierte Schadsoftware, durch die sie zum Beispiel Computerwürmer einschleusen oder die Kontrolle über IT-Systeme übernehmen.

Die bestehende Sicherheitslücke Log4Shell kann als Werkzeug missbraucht werden, um über Log4j in Fremdsysteme einzubrechen.

Bei der Sicherheitslücke Log4Shell handelt es sich nicht „nur“ um einen Exploit, sondern um ein Zero-Day-Exploit. Ein Zero-Day-Exploit ist eine Schwachstelle, die entdeckt und bekannt wurde, bevor sie behoben werden kann.

 

Weiter Informationen zu dieser Sicherheitslücke finden Sie in der folgenden Warnung des BSI:

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=3

 

Auswirkungen auf Ihre Tunstall-Produkte:

Wir können bestätigen, dass unsere Telecare (TSP, PNC & DMP) und Telehealth (ICP) Dienste, Produkte und Programme nicht anfällig und betroffen sind, für diesen sogenannten Zero-Day-Exploit.

Diese Sicherheitslücke kommt in keinen unserer Dienste vor.

 

Weitere Informationen:

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an unsere Hotline.

Artikel herunterladen

Unsere Lösungen

Menschenorientierte, intelligente, zukunftssichere Lösungen und Dienstleistungen für Pflege- und Gesundheitsdienstleister.

Erfahren Sie mehr

Kontakt

Wenn Sie Fragen oder Anregungen haben, weitere Informationen benötigen oder einen Gesprächstermin vereinbaren möchten, nehmen Sie einfach Kontakt zu uns auf und rufen Sie direkt an!

Erfahren Sie mehr