Noch vor einigen Tagen hätte wohl kaum jemand außerhalb der IT etwas mit „log4j“ anfangen können oder wäre sich dessen Existenz überhaupt bewusst gewesen. Seit das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Wochenende allerdings eine Cybersicherheitswarnung der Stufe Rot ausgerufen hat, ist log4j in aller Munde und beschäftigt IT-Unternehmen und Verwaltungen weltweit.

Die log4j-Bibliothek wird von Java-basierten Anwendungen genutzt, um Protokolldaten zu erstellen und zu sichern. Eine Sicherheitslücke der weit verbreiteten Bibliothek kann von Angreifern genutzt werden, um schädlichen Code in ein System einzuschleusen und auszuführen. Als kommunaler IT-Dienstleister für Südwestfalen ist die SIT für die betriebenen Systeme in der Verantwortung, die Sicherheitslücken zu schließen, alle potentiell von der Sicherheitslücke betroffenen Verfahren und Systeme zu überprüfen und potentiell eingedrungene Schadsoftware unschädlich zu machen.

Aus diesem Grund wurden am frühen Montagmorgen zunächst einige kritische Kommunikationskanäle unterbunden sowie einzelne Anwendungen gezielt vom Netz genommen. Dies betrifft insbesondere Systeme, die unmittelbaren Kontakt zum Internet haben und damit besonders großen Risiken ausgesetzt sind, wie beispielsweise „citkoPortal“, das Bürgerportal der SIT. Bei anderen Verfahren sind nur Teile der Funktionalität eingeschränkt. Da auch Lösungen von Partnerrechenzentren von der aktuellen Bedrohung betroffen sind, können auch im Verbund erbrachte Leistungen nicht vollständig genutzt werden. In der Folge sind verschiedene Onlineservices der Verwaltungen in Südwestfalen vorübergehend nicht oder nicht vollständig erreichbar. Nach der durchgeführten Analyse werden die Systeme derzeit sukzessive wieder in Betrieb genommen bzw. bestehende Einschränkungen aufgelöst.

Der Krisenstab der SIT koordiniert die Untersuchung der potentiell bedrohten Systeme durch die zuständigen Fachabteilungen und ist in regelmäßigem Austausch mit unseren Kunden.