Log4j patchen oder lieber Pl├Ątzchen backen?

Markus Sch├╝tz

Was ein gem├╝tliches Adventswochenende werden sollte, entwickelte sich zum Super-GAU f├╝r IT-Administratoren und ihre Kollegen. Innerhalb weniger Stunden erlangte eine simple Java-Bibliothek Namens ÔÇ×Log4jÔÇť traurige Ber├╝hmtheit als die schlimmste Sicherheitsl├╝cke des Jahrzehnts. Das BSI (Bundesamt f├╝r Sicherheit in der Informationstechnik) stufte diese Schwachstelle auf seiner CVSS-Skala mit der h├Âchsten Punktzahl ein und unterstrich mit der ÔÇ×Warnstufe RotÔÇť den dringenden Ernst der Lage.

Artikelbild kritische Sicherheitsl├╝cke log4j

Das T├╝ckische dabei ist die enorme Verbreitung dieser Bibliothek: unz├Ąhlige Webanwendungen, professionelle wie auch Open Source Software, Unternehmen, Beh├Ârden, bis hin zu Privatanwendern sind potentiell betroffen. Botnetze k├Ânnen Computer in gro├čem Umfang angreifen, kompromittieren und als Folge beliebigen Schadcode ausf├╝hren.

Der Zeitaufwand f├╝r die ├ťberpr├╝fung der IT-Landschaften und Anwendungen ist dabei enorm. Oft reicht ein einfacher Patch nicht aus, Anwendungen und laufende Projekte m├╝ssen manuell modifiziert werden.

Wie kann ich mein Risiko reduzieren?

Um derart gef├Ąhrlichen Sicherheitsl├╝cken zu begegnen, ist eine Web Application Firewall (kurz WAF) eine gute Antwort. Mit der Webfence Premium WAF-L├Âsung von Claranet implementieren Sie ma├čgeschneiderte WAF-Regeln f├╝r Ihre individuelle Webanwendung. Neben dem Schutz vor bekannten Sicherheitsl├╝cken k├Ânnen Sie Ihre eigenen WAF-Regeln hinzuf├╝gen und flexibel anpassen. Ein Security Operations Center ├╝berwacht Ihre Webanwendung rund um die Uhr, analysiert deren Sicherheitsstatus und schl├Ągt Optimierungsma├čnahmen vor.

Dieses aktuelle Beispiel zeigt eindrucksvoll, wie sinnvoll und wichtig es ist, einen starken Partner ins Boot zu holen.

Statt solche Probleme ausschlie├člich mit eigenem IT-Personal zu bew├Ąltigen und damit Ihr Tagesgesch├Ąft zu gef├Ąhrden, steht Ihnen ein kompetenter Managed Service Provider mit Rat und Tat zur Seite. Hochqualifizierte Spezialisten werden Ihr IT-Team aktiv unterst├╝tzen und f├╝r eine schnellere und nachhaltigere L├Âsung sorgen. Das f├╝hrt zu einem geringeren Risiko und Ihre Mitarbeiter k├Ânnen fr├╝her zum normalen Betrieb zur├╝ckkehren.

F├╝r unternehmenskritische Plattformen, Anwendungen oder Serverfarmen ist ein MSP einfach Gold wert.

In einem unverbindlichen Beratungstermin besprechen wir mit Ihnen, wie Sie eine Web Application Firewall in Ihrem Unternehmen gewinnbringend einsetzen k├Ânnen.

Jetzt Termin vereinbaren!

Geschrieben von Markus Sch├╝tz - Head of Product Management

Markus Sch├╝tz ist bei Claranet f├╝r das Produktmanagement verantwortlich und immer auf der Suche nach neuen Trends und Tools. Seine langj├Ąhrigen Erfahrungen sammelte er in Top-Unternehmen der IT-Branche. Zun├Ąchst im Vertrieb, sp├Ąter im Marketing und in unterschiedlichen F├╝hrungspositionen im Produktmanagement.