Seiteninhalt
26.01.2022

Sicherheitslücke geschlossen

Krz reagiert auf Bedrohung durch Log4J

2021 endete mit einer Bedrohung der kommunalen IT-Sicherheit: Am 10. Dezember wurde eine Log4j-Sicherheitslücke bekannt, vor der das Bundesamt für Sicherheit in der Informationstechnik mit der höchsten Gefährdungsstufe (rot) warnte.

Die Schwachstelle in der Log4j-Bibliothek, die in vielen Java-basierten Programmen standardmäßig zur Protokollierung verwendet wird, bedrohte kurz vor Weihnachten Server auf der ganzen Welt. Auch die kommunale Informationstechnologie wurde dadurch auf den Kopf gestellt.

Inzwischen berichtet der KDN (Dachverband kommunaler IT-Dienstleister in NRW), dem auch das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) angehört, von der Reduktion des Risikos. Der Verband und seine Mitglieder arbeiteten gemeinsam unter Hochdruck an der Beseitigung der Sicherheitslücke in den betroffenen Systemen.

Auch die Mitarbeiter des krz und der OWL-IT als Betreiber des krz-Rechenzentrums haben schnell und gründlich Maßnahmen durchgeführt: Alle Systeme, die aus dem Internet erreichbar sind, wurden identifiziert, geprüft und bei Bedarf aktualisiert. Bei der Prüfung konnte keine Ausnutzung der Schwachstelle festgestellt werden. Zur Sicherung des Verbandnetzes wurden und werden weiterhin alle krz-Verbandsmitglieder über die Entwicklung der Schwachstelle informiert.

Mittlerweile wurde die Bedrohungslage durch das BSI am 12. Januar von rot auf gelb zurückgestuft. Sie wird jedoch weiterhin verstärkt beobachtet.