Springe auf Hauptinhalt Springe auf Hauptmenü Springe auf SiteSearch

Log4j-Sicherheitslücke gefährdet auch die Arbeitssicherheit

Die Sicherheitslücke Log4shell (CVE-2021-44228) in der Java-Bibliothek log4j ist auch eine Bedrohung für viele Beschäftigte, die mit vernetzten Maschinen und Steuerungen arbeiten. Davor warnt das IFA und veröffentlicht Handreichungen zum Schutz vor gefährlichen Folgen der Sicherheitslücke im industriellen Kontext (s. Link).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Angriffen auf IT-Systeme aufgrund der kritischen Sicherheitslücke Log4shell.

Was viele nicht wissen: „Die Sicherheitslücke ermöglicht Angriffe auf Industriesteuerungen und ist somit eine direkte Bedrohung für die Sicherheit und Gesundheit von Beschäftigten in der Industrie“, sagt Jonas Stein, Sicherheitsexperte im IFA und Leiter des Arbeitskreises Security der Deutschen Gesetzlichen Unfallversicherung.

Stein: „Wir raten dringend allen, die Maschinen betreiben und herstellen, ihre Systeme zu überprüfen und zu klären, ob sie betroffen sind. Betroffene sollten schnellstmöglich die Sicherheitsempfehlungen des BSI und der Hersteller beachten, die viele bereits online veröffentlicht haben.“

Umfassende Hinweise, wie mit dem Problem umzugehen ist, hat das IFA in einer FAQ-Liste online zusammengestellt. Es ist davon auszugehen, dass viele Bedienpanels und Fernwartungssysteme für Maschinen betroffen sind.

Quelle: DGUV

Das PDF dient ausschließlich dem persönlichen Gebrauch! - Weitergehende Rechte bitte anfragen unter: nutzungsrechte@asu-arbeitsmedizin.com.

Jetzt weiterlesen und profitieren.

+ ASU E-Paper-Ausgabe – jeden Monat neu
+ Kostenfreien Zugang zu unserem Online-Archiv
+ Exklusive Webinare zum Vorzugspreis

Premium Mitgliedschaft

2 Monate kostenlos testen

Tags