Log4Shell: Bundesland nimmt IT-Systeme wegen Log4J-Lücke offline

IT-Dienste des Landes Thüringen sind zwischenzeitlich offline gewesen. IT-Experten suchten nach Log4J, wie auch ihre Kollegen in anderen Behörden.

Artikel veröffentlicht am , / dpa
Das Java-Werkzeug Log4J betrifft auch Behörden und Verwaltung sowie deren IT-Dienstleister.
Das Java-Werkzeug Log4J betrifft auch Behörden und Verwaltung sowie deren IT-Dienstleister. (Bild: Pixabay)

Das Land Thüringen hat nach einer Sicherheitswarnung der deutschen IT-Sicherheitsbehörde BSI einen Teil seiner Internetangebote vorübergehend abgeschaltet. Das IT-System sei heruntergefahren worden, um mögliche Sicherheitslücken in der bundesweit viel benutzten Server-Software Log4J zu prüfen und wenn nötig zu schließen, sagte ein Sprecher des auch für Digitalisierung zuständigen Finanzministeriums am Dienstag auf Anfrage.

"Einen Angriff auf das Thüringer IT-System hat es aber nicht gegeben." Einige Angebote seien etwa 24 Stunden nicht verfügbar gewesen - sie seien im Verlauf des Dienstags wieder hochgefahren worden. Das Herunterfahren sei eine Vorsichtsmaßnahme gewesen. IT-Experten des Thüringer Landesrechenzentrums hätten verschiedene Software-Anwendungen der Landesverwaltung geprüft, um Sicherheitslücken auszuschließen. Zeitweise vom Netz waren auch die Internet-Angebote des Landtags.

In der Mitteilung des Ministeriums heißt es dazu weiter: "Aktuell wurde keine Betroffenheit der Landesverwaltung von der Sicherheitslücke in Log4J festgestellt. Um eine Betroffenheit weiter auszuschließen, erfolgt derzeit präventiv eine intensive Prüfung." Zuvor sind auch viele weitere Dienste der öffentlichen Verwaltung und Versorgung in Deutschland teilweise vom Netz genommen worden. Betroffen ist unter anderem das besondere elektronische Anwaltspostfach (BeA) und Teile der Gematik-Infrastruktur sind derzeit präventiv vom Netz genommen worden. Darüber hinaus heißt es: "Aktensysteme der ePA-Apps einiger Krankenkassen wurden in den Wartungsmodus versetzt." Ähnliches gilt für die Bundesverwaltung und weitere Bundesbehörden, wie der Spiegel (Paywall) bereits am Wochenende meldete.

Die deutsche IT-Sicherheitsbehörde BSI hatte am Wochenende eine Warnung vor der kritischen Sicherheitslücke ausgesprochen, betroffen seien Behörden und Unternehmen und letztlich die Nutzer von deren Angeboten, hieß es. Erstmals öffentlich bekannt geworden ist die auch als Log4Shell bekannte Sicherheitslücke in Log4J am Ende der vergangenen Woche.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Entwickler
ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Windkraft-Ausbauplan: Scholz will vier bis fünf neue Windräder pro Tag
    Windkraft-Ausbauplan
    Scholz will vier bis fünf neue Windräder pro Tag

    Die Energiewende in Deutschland soll durch einen massiven Ausbau der Windkraft-Anlagen vorangetrieben werden. Bundeskanzler Scholz will Tempo machen.

  3. Telekom-Internet-Booster: Hybridzugang der Telekom mit 5G ist verfügbar
    Telekom-Internet-Booster
    Hybridzugang der Telekom mit 5G ist verfügbar

    Die 5G-Antenne der Telekom hängt an einem zehn Meter langen Flachbandkabel. Die zugesagte Datenrate reicht bis 300 MBit/s im Download.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Logitech G915 Lightspeed 219,89€ • ASUS ROG Strix Scope Deluxe 107,89€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate Weekend Sale • MindStar: be quiet! Dark Rock 4 49€, Fastro MS200 2TB 95€ • Mindfactory DAMN-Deals: Grakas & CPUS u. a. AMD Ryzen 7 5700X 175€ • PCGH Cyber Week [Werbung]
    •  /