Log4Shell: Bundesland nimmt IT-Systeme wegen Log4J-Lücke offline

IT-Dienste des Landes Thüringen sind zwischenzeitlich offline gewesen. IT-Experten suchten nach Log4J, wie auch ihre Kollegen in anderen Behörden.

Artikel veröffentlicht am , / dpa
Das Java-Werkzeug Log4J betrifft auch Behörden und Verwaltung sowie deren IT-Dienstleister.
Das Java-Werkzeug Log4J betrifft auch Behörden und Verwaltung sowie deren IT-Dienstleister. (Bild: Pixabay)

Das Land Thüringen hat nach einer Sicherheitswarnung der deutschen IT-Sicherheitsbehörde BSI einen Teil seiner Internetangebote vorübergehend abgeschaltet. Das IT-System sei heruntergefahren worden, um mögliche Sicherheitslücken in der bundesweit viel benutzten Server-Software Log4J zu prüfen und wenn nötig zu schließen, sagte ein Sprecher des auch für Digitalisierung zuständigen Finanzministeriums am Dienstag auf Anfrage.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) für klinische Anwendungen und Digitalisierungsprojekte
    Diakonie-Klinikum Stuttgart, Stuttgart
  2. DevOps Engineer (m/w/d) Testautomation Platform
    ING Deutschland, Frankfurt, Nürnberg
Detailsuche

"Einen Angriff auf das Thüringer IT-System hat es aber nicht gegeben." Einige Angebote seien etwa 24 Stunden nicht verfügbar gewesen - sie seien im Verlauf des Dienstags wieder hochgefahren worden. Das Herunterfahren sei eine Vorsichtsmaßnahme gewesen. IT-Experten des Thüringer Landesrechenzentrums hätten verschiedene Software-Anwendungen der Landesverwaltung geprüft, um Sicherheitslücken auszuschließen. Zeitweise vom Netz waren auch die Internet-Angebote des Landtags.

In der Mitteilung des Ministeriums heißt es dazu weiter: "Aktuell wurde keine Betroffenheit der Landesverwaltung von der Sicherheitslücke in Log4J festgestellt. Um eine Betroffenheit weiter auszuschließen, erfolgt derzeit präventiv eine intensive Prüfung." Zuvor sind auch viele weitere Dienste der öffentlichen Verwaltung und Versorgung in Deutschland teilweise vom Netz genommen worden. Betroffen ist unter anderem das besondere elektronische Anwaltspostfach (BeA) und Teile der Gematik-Infrastruktur sind derzeit präventiv vom Netz genommen worden. Darüber hinaus heißt es: "Aktensysteme der ePA-Apps einiger Krankenkassen wurden in den Wartungsmodus versetzt." Ähnliches gilt für die Bundesverwaltung und weitere Bundesbehörden, wie der Spiegel (Paywall) bereits am Wochenende meldete.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die deutsche IT-Sicherheitsbehörde BSI hatte am Wochenende eine Warnung vor der kritischen Sicherheitslücke ausgesprochen, betroffen seien Behörden und Unternehmen und letztlich die Nutzer von deren Angeboten, hieß es. Erstmals öffentlich bekannt geworden ist die auch als Log4Shell bekannte Sicherheitslücke in Log4J am Ende der vergangenen Woche.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /