Log4j-Sicherheitslücke gefährdet auch die Arbeitssicherheit
Die Sicherheitslücke Log4Shell wird nach wie vor als besonders kritisch bewertet, weil die Java-Schwachstelle auch Angriffe auf Industriesteuerungen erlaubt.
Die Sicherheitslücke Log4shell in der Java-Bibliothek ist nicht nur eine IT-Schwachstelle, sondern hat auch Auswirkungen auf Maschinensteuerungen. Dies kann eine Bedrohung sein für viele Beschäftigte, die mit vernetzten Maschinen und Steuerungen arbeiten. Davor warnt auch das Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung (IFA). Das Statement ist aber nach wie vor aktuell, da die Schwachstelle die ganze Industrie noch eine Weile beschäftigen wird.
Was viele nicht wissen: «Die Sicherheitslücke ermöglicht Angriffe auf Industriesteuerungen und ist somit eine direkte Bedrohung für die Sicherheit und Gesundheit von Beschäftigten in der Industrie», lässt sich Jonas Stein, Sicherheitsexperte im IFA und Leiter des Arbeitskreises Security der Deutschen Gesetzlichen Unfallversicherung, zitieren.
Man rate dringend allen Betreibern und Herstellern von Maschinen, ihre Systeme zu überprüfen und zu klären, ob die Systeme betroffen sein könnten. Betroffene sollten schnellstmöglich die nötigen Sicherheitsvorkehrungen des BSI (in der Schweiz des NCSC) beachten. Auch das IFA hat seither eine FAQ-Liste online gestellt. Es sei beispielsweise auch davon auszugehen, dass auch viele Bedienpanels und Fernwartungssysteme für Maschine betroffen sein könnten.
Quelle: DGUV