Sicherheitslücke „Log4j“ – Gefahr für mein Unternehmen?

Informationssicherheit IT-Security

Die Ende 2021 zutage getretene Java-Sicherheitslücke „Log4j“ zeigt es: Immer wieder sind zahllose Unternehmen durch gravierende Sicherheitslücken bedroht. Cyberkriminelle haben so ein leichtes Spiel, schadhafte Codes in betroffenen Systemen auszuführen. Bereits im Frühjahr 2021 führte eine schwere Sicherheitslücke in Microsoft Exchange zu einem Höchststand an Erpressungsangriffen nicht nur auf deutsche Unternehmen und Institutionen mit Millionenschäden.
Was bedeutet das nun für kleine und mittelständische Unternehmen? Natürlich muss bei Bekanntwerden solcher Sicherheitslücken umgehend geprüft werden, ob eigene Systeme betroffen sind, und wenn ja, dann muss die Lücke (durch Updates) geschlossen werden. Aber was ist, wenn das nicht so einfach ist? Oder wenn ein eigenes System bereits angegriffen wurde? Wenn vielleicht Kundendaten gestohlen oder verschlüsselt wurden und die Angreifer ein Lösegeld fordern?
Mit Blick auf potenzielle Sicherheitslücken in den eigenen IT-Systemen und auf mögliche Angriffe auf die eigenen Systeme gibt es unterschiedliche Perspektiven zu berücksichtigen:

  • Die Perspektive der Cybersecurity
  • Die unternehmerische Perspektive
  • Die rechtliche Perspektive
  • Die Perspektive der Versicherung

Die Veranstalter, die IHK Schleswig-Holstein, die WTSH und das Cluster DiWiSH, haben diesmal Timo Peters und Andrea Hottendorff, IT-Sicherheitsspezialisten der lmbit GmbH, die Versicherungsexperten Nico Streker und Roger Powilleit sowie Rechtsanwalt Dr. Stefan Kabelitz zu Gast.