Information zur hochkritischen Schwachstelle (Log4Shell)
Seit dem 10.12.2021 ist eine hochkritische Schwachstelle (Log4Shell) bekannt, die zu einer gefährlichen Bedrohungslage im Internet führt.
Uns liegen derzeit keine Informationen vor, dass die Sicherheitslücke im DIGI-BEL-Umfeld ausgenutzt wurde. Im aktiven Liveumfeld war lediglich eine Anwendung von der Sicherheitslücke betroffen, die aber auch nur bei wenigen Kanzleien zum Einsatz kam. Diese wurde sofort nach Bekanntwerden geschlossen. Es handelte sich hierbei um den Kommunikationsdienst Jitsi. Die Übertragung der Daten zur DATEV war davon nicht betroffen.
Um uns gegen die aktuelle Angriffsmethode zu schützen, haben wir die aktuellen Empfehlungen des BSI umgesetzt.