Log4Shell (Log4j) – Eine kleine Sicherheitslücke wird zu einem großen Problem
Eine Sicherheitslücke in der Bibliothek log4j hat im Dezember 2021 für eine Menge Aufsehen in der IT-Gemeinde gesorgt und vielerorts hektische Betriebsamkeit ausgelöst. Wie kann man auf solch ein Ereignis reagieren, und was zeichnet eine etablierte Organisation aus?

- Ausgangssituation
- Die Sicherheitslücke in log4j kurz und knapp
- Mögliche Reaktionen und eine Bewertung
- Beobachten und unterbinden
- Abschottung und Behebung
- Scan & Patch
- Mitigation und Behebung
- Fazit der Varianten
- Aktives Management der IT als zukunftsorientierte Strategie
- Stückliste der IT-Bebauung
- Einbindung in den Software-Lifecycle
- Fazit
- Weiterführender Hinweis
Softwareprodukte und -eigenentwicklungen sind heutzutage hochkomplex und bestehen aus sehr vielen einzelnen Komponenten. Nicht in allen Fällen ist unmittelbar ersichtlich, was tatsächlich alles genutzt wird, denn zumeist werden umfangreiche und funktionsreiche „Baugruppen“ verwendet, die wiederum aus einer Vielzahl von einzelnen Komponenten bestehen.
Dies erleichtert zwar die Anwendungsentwicklung maßgeblich, denn es werden bereits Komponenten für die gängigen Fragestellungen so zusammengestellt und ausgeliefert, dass diese „einfach“ eingesetzt werden können. Der Nachteil:
Sie möchten mehr lesen?
Registrieren Sie sich auf Banking.Vision und nutzen Sie kostenfrei alle Inhalte.