Contact
QR code for the current URL

Story Box-ID: 1090881

itelio GmbH Franz-Larcher-Straße 4 83088 Kiefersfelden, Germany https://www.itelio.com
Contact Marketing und PR +49 8033 69780
Company logo of itelio GmbH

Log4Shell-Lücke: Hilfe durch die Dokumentationssoftware Docusnap

Wieso die Sicherheitslücke so gefährlich ist und was man jetzt tun kann

(PresseBox) (Kiefersfelden, )
Die Java-Schwachstelle Log4Shell - auch als Log4j bekannt - sorgt derzeit für Verunsicherung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Sicherheitslücke die höchste Warnstufe Rot (IT-Bedrohungslage 4) ausgerufen. IT-Verantwortliche setzen bei der Sicherheitsprüfung nun auf die professionelle Dokumentationssoftware Docusnap, vom gleichnamigen Hersteller.

Am vergangenen Freitag, den 10.12.2021 wurde ein funktionierender Proof-of-Concept für die durch das BSI als kritisch eingestufte “Log4Shell” Schwachstelle CVE-2021-44228 veröffentlicht. Die Schwachstelle wurde in der bekannten open-source Java-Bibliothek Log4j gefunden, nachdem an unterschiedlichen Stellen von Angriffen auf Server des Computerspiels Minecraft berichtet wurde. Die IT-Bedrohungslage wird seither als extrem kritisch eingestuft. Eine erfolgreiche Ausnutzung der Sicherheitslücke führt zu einer vollständigen Übernahme der Systeme. Es kommt zu einem Ausfall vieler Dienste, der Regelbetrieb ist nicht mehr möglich.

IT-Verantwortliche müssen sich nun die Frage stellen, ob Systeme in ihrem Unternehmen gefährdet sind. Durch die Vielfalt und enorme Anzahl an eingesetzten Systemen und Programmen besteht in den Unternehmensnetzwerken eine reale Gefahr. Ob ein System tatsächlich betroffen und dadurch verwundbar ist, versuchen die Hersteller der Geräte und Software aktuell abzuklären. Dies kann unter Umständen Wochen oder gar Monate dauern. Dabei ist es nicht garantiert, dass auch alle älteren Geräte, welche die Log-Funktion von Java nutzen, in nächster Zukunft ein Update erhalten oder überhaupt in diversen Listen gefunden werden.

Hier kommt die IT-Dokumentationssoftware der Docusnap GmbH ins Spiel, denn die wichtigste Waffe gegen Bedrohungen ist eine lückenlose und aktuelle Datenführung. Durch eine automatische Inventarisierung verfügt Docusnap immer über die aktuellsten Daten aller erreichbaren Geräte im Netzwerk. Dort werden nicht nur Geräteinformationen wie Name und IP-Adresse gespeichert, sondern unter anderem auch die Firmware-Version des Geräts.

Beim Aufspüren der Sicherheitslücke Log4Shell können Docusnap-Nutzer eine Menge Arbeit und vor allem Zeit einsparen. Durch eine zuverlässige Suchfunktion auf allen Windows- und Linux-Systemen werden Log4j-Dateien im Netzwerk identifiziert. So können möglichst schnell Gegenmaßnahmen auf den betroffenen Systemen gesetzt werden.

Docusnap selbst ist von der Sicherheitslücke nicht betroffen. Dies bestätigte der Hersteller bereits offiziell.

Sie setzen Docusnap noch nicht ein, möchten sich in Zukunft aber eine deutliche Entspannung bei Sicherheitsproblemen wie Log4j ermöglichen? Unter docusnap.com/demo haben Sie die Möglichkeit, Docusnap 30 Tage kostenlos zu testen - und zwar unverbindlich und im vollen Funktionsumfang.

Sie möchten mehr Details zur Log4Shell-Sicherheitslücke? Alle Informationen zur aktuellen Bedrohungslage finden Sie im Docusnap-Blogartikel.

itelio GmbH

Um IT-Infrastrukturen präzise zu dokumentieren und zu analysieren, entwickelte das Team von Docusnap die gleichnamige Softwarelösung Docusnap. Seit 2004 befindet sich die Software Docusnap auf einem absoluten Erfolgskurs und genießt höchstes Vertrauen bei Endkunden, Dienstleistern sowie Partnern.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.