Log4j-Sicherheitslücke gefährdet auch die Arbeitssicherheit

DGUV/ IFA (16.12.2021): IFA veröffentlicht FAQs für Maschinenhersteller und -betreiber

Die Sicherheitslücke Log4shell (CVE-2021-44228) in der Java-Bibliothek log4j ist auch eine Bedrohung für viele Beschäftigte, die mit vernetzten Maschinen und Steuerungen arbeiten. Davor warnt das Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung (IFA) und veröffentlicht Handreichungen zum Schutz vor gefährlichen Folgen der Sicherheitslücke im industriellen Kontext unter https://cert.dguv.de .

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Angriffen auf IT-Systeme aufgrund der kritischen Sicherheitslücke Log4shell.

Was viele nicht wissen: "Die Sicherheitslücke ermöglicht Angriffe auf Industriesteuerungen und ist somit eine direkte Bedrohung für die Sicherheit und Gesundheit von Beschäftigten in der Industrie", sagt Jonas Stein, Sicherheitsexperte im IFA und Leiter des Arbeitskreises Security der Deutschen Gesetzlichen Unfallversicherung.

Stein: "Wir raten dringend allen, die Maschinen betreiben und herstellen, ihre Systeme zu überprüfen und zu klären, ob sie betroffen sind. Betroffene sollten schnellstmöglich die Sicherheitsempfehlungen des BSI und der Hersteller beachten, die viele bereits online veröffentlicht haben." Umfassende Hinweise, wie mit dem Problem umzugehen ist, hat das IFA in einer FAQ-Liste online zusammengestellt. Es ist davon auszugehen, dass viele Bedienpanels und Fernwartungssysteme für Maschinen betroffen sind.