Log4j patchen oder lieber PlÀtzchen backen?

Markus SchĂŒtz

Was ein gemĂŒtliches Adventswochenende werden sollte, entwickelte sich zum Super-GAU fĂŒr IT-Administratoren und ihre Kollegen. Innerhalb weniger Stunden erlangte eine simple Java-Bibliothek Namens „Log4j“ traurige BerĂŒhmtheit als die schlimmste SicherheitslĂŒcke des Jahrzehnts. Das BSI (Bundesamt fĂŒr Sicherheit in der Informationstechnik) stufte diese Schwachstelle auf seiner CVSS-Skala mit der höchsten Punktzahl ein und unterstrich mit der „Warnstufe Rot“ den dringenden Ernst der Lage.

Artikelbild kritische SicherheitslĂŒcke log4j

Das TĂŒckische dabei ist die enorme Verbreitung dieser Bibliothek: unzĂ€hlige Webanwendungen, professionelle wie auch Open Source Software, Unternehmen, Behörden, bis hin zu Privatanwendern sind potentiell betroffen. Botnetze können Computer in großem Umfang angreifen, kompromittieren und als Folge beliebigen Schadcode ausfĂŒhren.

Der Zeitaufwand fĂŒr die ÜberprĂŒfung der IT-Landschaften und Anwendungen ist dabei enorm. Oft reicht ein einfacher Patch nicht aus, Anwendungen und laufende Projekte mĂŒssen manuell modifiziert werden.

Wie kann ich mein Risiko reduzieren?

Um derart gefĂ€hrlichen SicherheitslĂŒcken zu begegnen, ist eine Web Application Firewall (kurz WAF) eine gute Antwort. Mit der Webfence Premium WAF-Lösung von Claranet implementieren Sie maßgeschneiderte WAF-Regeln fĂŒr Ihre individuelle Webanwendung. Neben dem Schutz vor bekannten SicherheitslĂŒcken können Sie Ihre eigenen WAF-Regeln hinzufĂŒgen und flexibel anpassen. Ein Security Operations Center ĂŒberwacht Ihre Webanwendung rund um die Uhr, analysiert deren Sicherheitsstatus und schlĂ€gt Optimierungsmaßnahmen vor.

Dieses aktuelle Beispiel zeigt eindrucksvoll, wie sinnvoll und wichtig es ist, einen starken Partner ins Boot zu holen.

Statt solche Probleme ausschließlich mit eigenem IT-Personal zu bewĂ€ltigen und damit Ihr TagesgeschĂ€ft zu gefĂ€hrden, steht Ihnen ein kompetenter Managed Service Provider mit Rat und Tat zur Seite. Hochqualifizierte Spezialisten werden Ihr IT-Team aktiv unterstĂŒtzen und fĂŒr eine schnellere und nachhaltigere Lösung sorgen. Das fĂŒhrt zu einem geringeren Risiko und Ihre Mitarbeiter können frĂŒher zum normalen Betrieb zurĂŒckkehren.

FĂŒr unternehmenskritische Plattformen, Anwendungen oder Serverfarmen ist ein MSP einfach Gold wert.

In einem unverbindlichen Beratungstermin besprechen wir mit Ihnen, wie Sie eine Web Application Firewall in Ihrem Unternehmen gewinnbringend einsetzen können.

Jetzt Termin vereinbaren!

Geschrieben von Markus SchĂŒtz - Head of Product Management

Markus SchĂŒtz ist bei Claranet fĂŒr das Produktmanagement verantwortlich und immer auf der Suche nach neuen Trends und Tools. Seine langjĂ€hrigen Erfahrungen sammelte er in Top-Unternehmen der IT-Branche. ZunĂ€chst im Vertrieb, spĂ€ter im Marketing und in unterschiedlichen FĂŒhrungspositionen im Produktmanagement.