Log4j-Sicherheitslücke gefährdet auch die Arbeitssicherheit

IFA veröffentlicht FAQs für Maschinenhersteller und -betreiber

16.12.2021

Image

Bild vergrößern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Angriffen auf IT-Systeme aufgrund der kritischen Sicherheitslücke Log4shell. (Bild: IFA)

Die Sicherheitslücke Log4shell (CVE-2021-44228) in der Java-Bibliothek log4j ist auch eine Bedrohung für viele Beschäftigte, die mit vernetzten Maschinen und Steuerungen arbeiten. Davor warnt das Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung (IFA) und veröffentlicht Handreichungen zum Schutz vor gefährlichen Folgen der Sicherheitslücke im industriellen Kontext unter https://cert.dguv.de.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Angriffen auf IT-Systeme aufgrund der kritischen Sicherheitslücke Log4shell.

Was viele nicht wissen: "Die Sicherheitslücke ermöglicht Angriffe auf Industriesteuerungen und ist somit eine direkte Bedrohung für die Sicherheit und Gesundheit von Beschäftigten in der Industrie", sagt Jonas Stein, Sicherheitsexperte im IFA und Leiter des Arbeitskreises Security der Deutschen Gesetzlichen Unfallversicherung.

Stein: "Wir raten dringend allen, die Maschinen betreiben und herstellen, ihre Systeme zu überprüfen und zu klären, ob sie betroffen sind. Betroffene sollten schnellstmöglich die Sicherheitsempfehlungen des BSI und der Hersteller beachten, die viele bereits online veröffentlicht haben." Umfassende Hinweise, wie mit dem Problem umzugehen ist, hat das IFA in einer FAQ-Liste online zusammengestellt. Es ist davon auszugehen, dass viele Bedienpanels und Fernwartungssysteme für Maschinen betroffen sind.

Kontakt

DGUV - Pressestelle
Glinkastraße 40
10117 Berlin

Tel.: +49 30 13001-1414

Pressesprecher:
Gregor Doepke
Stefan Boltz

Stv. Pressesprecherin:
Elke Biesel

Pressestelle

Informiert bleiben

Sie wollen regelmäßig Pressemitteilungen der DGUV erhalten? Dann können Sie sie hier abonnieren.