Ihre Sicherheit ist unsere Mission

Home / News / Sicherheitslücke „Log4j“ ist kein Problem beim Einsatz von itWatch Produkten

Sicherheitslücke „Log4j“ ist kein Problem beim Einsatz von itWatch Produkten

itWatch setzt schon immer und aktuell auf höchste IT-Sicherheit – auch bei der Vermeidung von versteckten Hintertüren durch Drittprodukte.

Aufgrund der Warnstufe „rot“ des BSI für die Angriffsmöglichkeiten über das Open Source Modul Log4j wird itWatch aktuell von Kunden häufiger gefragt, ob die itWatch Produkte von der aktuellen Log4j/Log4Shell betroffen sind. itWatch kann den Kunden hinsichtlich aller itWatch Produkte mögliche Sorgen bezüglich dieser Sicherheitslücke nehmen. In den itWatch Produkten ist keinerlei Java Code verbaut, auch kein Java Script.

In allen Funktionen und Lösungen ist itWatch ausschließlich darauf bedacht, das größte Maß an IT-Sicherheit anzubieten. Daher verzichtet itWatch darauf, die Management-Oberfläche mit Einfallstoren auszustatten. Die "neusprachlichen" Interpreter und Übersetzer, .Net, C#, Java leiden alle darunter, dass deren Sicherheit schwer oder gar nicht dauerhaft herzustellen ist. Viele Hersteller der IT-Sicherheit gehen jetzt erst dazu über, ihre Entwicklung auf C und C++ aufzusetzen - itWatch tut das schon immer und nutzt dabei geprüfte Compiler um auch das Restrisiko zu minimieren, dass durch den Compiler Angriffsmöglichkeiten entstehen oder Hintertüren eingebaut würden.

Passend zu diesem Kontext konnte die itWatch mit dem Titel „Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten - eine Managementdisziplin / Problembeschreibung und Lösungsansätze“ die hochrangige Jury des renommierten Deutschen IT-Sicherheitskongresses des BSI (Bundesamt für Sicherheit in der Informationstechnik) überzeugen.
Denn man kann nur managen was man kennt – leider wissen viele Organisationen gar nicht ob und wenn ja wo überall Log4j in ihren Prozessen und Produkten eingesetzt wird. Über die Lieferketten wird der Nutzer auch in den seltensten Fällen informiert, was alles in den gekauften Produkten im Detail verbaut ist und noch weniger Einfluss besteht bei eingekauften IT Services. Wie man das managen kann, erfahren Sie in diesem Vortrag von Ramon Mörl, Geschäftsführer der itWatch, der während des 18. Deutschen IT-Sicherheitskongresses am 1. und 2. Februar 2022 live gehalten wird.

Die aktuellen Informationen des BSI finden Sie hier: BSI-Warnmeldung.

Die Pressemitteilung zum Download:

Unsere Mitgliedschaften