Java-Sicherheitslücke 'Log4Shell'

Die Java-Protokollierungsbibliothek 'Log4j' ist weit verbreitet. Sie ist Bestandteil vieler kommerzieller genauso wie von Open-Source-Software-Produkten, aber auch selbst entwickelter Java-Anwendungen. Durch die kürzlich aufgedeckte Schwachstelle „Log4Shell“ (CVE-2021-44228) können Angreifer über das Internet eigene Programmcodes ausführen und damit einen Brückenkopf für weitere Cyberattacken installieren. Dadurch drohen auch längerfristig die Kompromittierung vieler Dienste und vielfach sogar Einschränkungen des Regelbetriebs wichtiger Systeme.

Handreichung zur Log4Shell-Erstanalyse
Das Dokument soll Verantwortlichen und deren betriebliche Datenschutzbeauftragte wesentliche datenschutzrechtlich gebotene Abhilfemaßnahmen und weiterführende Links zur Erstanalyse bei eigener Log4Shell-Betroffenheit aufzeigen. Die darin enthaltenen Punkte sind weder als abschließend zu verstehen noch ungeprüft umzusetzen, sondern jeweils vom Verantwortlichen auf die individuell vorherrschenden Rahmenbedingungen anzupassen.

Die Pressemitteilung zur Java-Sicherheitslücke 'Log4Shell' findet sich hier.