News

Sicherheitslücke in Java-Bibliothek «Log4j»

Liebe Kundinnen und Kunden

Aktuell wird vehement vor der Sicherheitslücke in Java-Bibliothek «Log4j» gewarnt. Die Schwachstelle ermöglicht die komplette Systemübernahme von ausserhalb.

Wir haben den Sicherheitsvorfall geprüft und damit die folgenden Erkenntnisse gewonnen.

Systembetrieb:

  • Die Infrastruktur wurde geprüft und keines der von Identitas AG im Internet verfügbaren System ist vom Vorfall betroffen. Log4j wird nicht eingesetzt.
  • Wir haben verwendete Drittapplikationen geprüft. Wir haben keine Hinweise, dass eine der eingesetzten Applikationen betroffen ist. Die Liste der betroffenen Drittapplikationen wird laufend geprüft und auf ein mögliches Ereignis wird umgehend reagiert.
  • Wir haben Betriebssoftware geprüft und, wenn notwendig, Massnahmen umgesetzt.

Applikationsentwicklung/Applikationsbetrieb:

  • Unsere Applikationsentwicklung setzt die betroffene Java Library nicht ein – die von uns für Kunden entwickelten Applikationen werden nicht mit der betroffenen Technologie entwickelt.

Aktuell erkennen wir für Kunden und Kundendaten keinerlei Gefahr. Nach Bekanntwerden der Schwachstelle haben wir alle erforderlichen Maßnahmen eingeleitet, um unsere Produkte und IT-Systeme abzusichern. Zum gegenwärtigen Zeitpunkt konnte kein unbefugter Zugriff oder der Abfluss von Kundendaten festgestellt werden. Werden Sicherheitslücken auf Drittsystemen gefunden, werden diese umgehend geschlossen.

Freundliche Grüsse
Michael Brunner, Leiter Dienste, Mitglied der Geschäftsleistung
Stv. Geschäftsführer
Identitas AG

Zurück