ChurchTools ist nicht betroffen: Sicherheitsl├╝cke log4j

Ver├Âffentlicht von
├ťbersetzungen: English

Das Internet war in den letzten Tagen voll mit Meldungen ├╝ber eine kritische Sicherheitsl├╝cke. In einem Softwarepaket namens log4j ist eine Sicherheitsl├╝cke aufgefallen, die selbst das BSI als „kritische Bedrohungslage“ beschreibt und daf├╝r Warnstufe Rot ausruft.

Foto eines offenen Schlosses auf losen Tastaturbuchstaben
Photo by FLY:D on Unsplash

Ist ChurchTools (Software) betroffen?

Nein. Das genannte Softwarepaket wird von ChurchTools nicht verwendet, da es auf einer ganz anderen Programmiersprache basiert. Somit besteht und bestand auch nie ein Sicherheitsrisiko f├╝r unsere Kunden oder deren Daten.

Ma├čnahmen wurden dennoch getroffen

ChurchTools als Firma setzt intern f├╝r den Betrieb dennoch Java-basierte Dienste ein, die log4j als Abh├Ąngigkeit verwenden. Wir haben nach Bekanntwerden der Sicherheitsl├╝cke diese Dienste sicherheitshalber heruntergefahren (das hat keine Auswirkung auf unsere Kunden!) und all unsere Dienste sorgf├Ąltig ├╝berpr├╝ft. Dabei konnten wir keine Ausnutzung dieser Sicherheitsl├╝cke feststellen. Zudem sind diese Dienste nicht aus dem Internet erreichbar, sondern stehen nur ChurchTools Mitarbeitern zur Verf├╝gung (Stichwort: VPN).

IT-Sicherheit liegt uns sehr am Herzen und wir sind froh dar├╝ber, dass wir und unsere Kunden von dieser L├╝cke nicht betroffen sind. Die Sicherheit der Kundendaten ist uns ein gro├čes Anliegen!

Like
Like Love Haha Wow Sad Angry
201