Nachstehend unsere aktuelle Einschätzung zu der am 11. Dezember 2021 veröffentlichten Sicherheitslücke „Log4j“ (Link zum BSI).
- HUTH-POS-Systeme: Durch den Einsatz eines gehärteten Linux und keiner vorhandenen Applikation mit Java-Bibliotheken ist derzeit kein mögliches Angriffsszenario bekannt.
- HUTH-BOS-Systeme: Auf HUTH-BOS-Systemen ist standardmäßig kein Dienst aktiviert, der einen Zugriff von außen zulässt, durch den Applikationen mit Java-Bibliotheken angesprochen werden. Der von HUTH als kostenpflichtige Dienstleistung ggfs. bereitgestellte Virenscanner „F-Secure“ ist auf dem aktuellen Stand zur Vermeidung bzw. Identifikation von Angriffen. Zur Gefährdungslage durch evtl. durch den Anwender zusätzlich installierte Anwendungen kann keine Aussage getroffen werden.
- Die zentralen HUTH-IT-Systeme und die hierüber bereitgestellten Dienste (Kundenportal, WebApps, HUTH:Connect, etc.) sind auf den letztmöglich verfügbaren Patch-Ständen der Hersteller und werden stetig nachgepflegt. Die aktuellen BSI-Empfehlungen werden laufend bewertet und es wird ggfs. mit weiteren Maßnahmen reagiert.
- Sollten Maßnahmen an den BOS- oder POS-Systemen notwendig sein – was nach derzeitiger Einschätzung nicht der Fall ist – werden wir umgehend weitere Informationen mit konkreten Umsetzungsempfehlungen an dieser Stelle veröffentlichen.