Mittlerweile melden einige Firmen, dass auch ihre Produkte nicht beziehungsweise nicht mehr betroffen von Log4Shell sind, beispielsweise bei Gira.
Mittlerweile melden einige Firmen, dass auch ihre Produkte nicht beziehungsweise nicht mehr betroffen von Log4Shell sind, beispielsweise bei Gira. (Quelle: Gira)

Smarte Gebäude

21. January 2022 | Teilen auf:

Keine Probleme durch Java-Schwachstelle

Bereits im Dezember 2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cybersicherheits-Warnung der höchsten Warnstufe veröffentlicht (wir berichteten). Grund ist eine Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j, eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Diese Log4Shell hat nach Einschätzung des BSI eine „extrem kritische Bedrohungslage“ herbeigeführt.

Die Sicherheitslücke gefährdet vor allem Anwendungen in Server- und vernetzten IT-Systemen. Mittlerweile melden einige Firmen, dass auch ihre Produkte nicht beziehungsweise nicht mehr betroffen sind, beispielsweise bei Gira. Bei einer unverzüglichen und umfassenden Prüfung aller relevanten Produkte und Angebote – dazu gehörten beispielsweise der Home-Server, das Alarmsystem oder die Smart Home App – hätten die IT-Experten von Gira lediglich bei einer Komponente der eNet-Cloud ein potenzielles Risiko festgestellt, das umgehend eliminiert worden sei.

Bislang sei Gira (Stand Mitte Januar 2022) kein Fall bekannt, bei dem diese temporäre Sicherheitslücke für einen Hackerangriff genutzt worden ist. Trotzdem rät das Unternehmen allen Smart-Home-Installateuren, sämtliche nicht von Gira stammenden Produkte und Software-Dienste in von ihnen installierten vernetzten Systemen schnellstmöglich zu prüfen und die entsprechenden Hersteller zu kontaktieren. Dies gelte insbesondere für Router, smarte Schalter (Switches), Access Points, NAS und IoT-Services.

Abi-Sicherheitssysteme meldet, dass die in Albstadt entwickelten und gefertigten Geräte nicht betroffen seien, weil Java bei den Produkten nicht zum Einsatz komme.

zuletzt editiert am 21.01.2022