Am Freitag, den 10.12.2021, wurde eine Sicherheitslücke bei Log4j, ein weltweit verwendetes Framework zum Logging in Java, veröffentlicht. Die IT-Sicherheitsbehörde (BSI) hat eine Cyber-Sicherheitswarnung der Alarmstufe Rot herausgegeben. Diese Sicherheitslücke ermöglicht es Hackern ohne großen Aufwand beliebigen Schadcode auszuführen.
Betreiber einer WordPress Website oder Shopware Onlineshops müssen sich hier allerdings ausnahmsweise erst einmal keine Sorgen machen. Bei Log4J handelt es sich um ein Java-Komponente. WordPress und Shopware sind in PHP geschrieben. Dieses trifft auch auf deren Plugins und Themes zu, sofern sie denn in PHP geschrieben sind.
Also erstmal Entwarnung?
Obwohl Website- / Shopsysteme, geschrieben in PHP, erstmal nicht weiter betroffen sind, müssen Betreiber von WordPress Webseiten oder Shopware Onlineshops sich dennoch um weiteres kümmern, denn….
…. Sie und Ihre Auftragsverarbeiter, wie z.B. Hoster, könnten über Drittsysteme wie z.B. Zahlungsanbieter, Warenwirtschafts- bzw. ERP-Systeme von log4j betroffen sein.
Mein Tip!
Informieren Sie sich, am besten schriftlich, bei Ihrem Auftragsverarbeiter und lassen Sie sich bestätigen das er seine Systeme mit Bezug zu der Sicherheitslücke bei Log4j untersucht und gegeben falls auch abgesichert hat.
Und natürlich sollten auch Sie immer eine aktuelle Sicherheitssoftware für Datenträgerverschlüsselung, Anti-Spam, Anti-Virus und Anti-Malware usw. verwenden.