Damit unsere Webseite optimal funktioniert und Sie erfahren können, wie Sie von QUIX profitieren können, müssen auch wir Cookies verwenden. Allerdings verzichten wir bewusst auf Werbenetzwerke oder Social Media Plugins.
Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

LIVE-DEMO

Jetzt anmelden!

Blog























ZUR ÜBERSICHT

Log4Shell – Log4j Sicherheitslücke (Stand 15.12.2021)

Liebe QUIX-Kunden,

dies ist eine Stellungnahme zur kritischen Log4Shell-Sicherheitslücke, die gegenwärtig die Sicherheit eines Großteils aller Server weltweit betrifft.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat am 12.12.2021 eine Einschätzung zur Log4Shell genannten Sicherheitslücke veröffentlicht:

Cybersicherheitswarnung herunterladen

BSI Bundesamt für Sicherheit in der Informationstechnik

Zuerst die wichtigsten Informationen für Sie als Nutzer von QUIXOFFICE

Update vom 15.12.2021 08:50 Uhr:

QUIXOFFICE und FileMaker sind nicht von der als Log4Shell benannten Sicherheitslücke in dem Programm Log4J betroffen.

 

FileMaker Server 18 und 19 nutzen die Erweiterung Log4J nicht.

Filemaker 16 und 17 verwenden eine ältere Version, als die betroffenen Versionen (2.0 - 2.14), von Log4J.

Unabhängig davon, rät Claris mit Nachdruck dazu, auf eine aktuelle und mit Sicherheitsupdates versorgte Version von FileMaker Server zu wechseln.
QUIXOFFICE Nutzer mit aktivem Softwarepflegevertrag können FileMaker Server 19 kostenfrei nutzen.

Sprechen Sie uns auf ein von Ihnen gewünschtes Update an.

Wir haben Antworten auf weitere wichtige Fragen für Sie zusammengestellt

Entstehen durch die Serviceleistung des QUIX-Teams (zum Schutz vor der Log4Shell-Sicherheitslücke) weitere Kosten für mich?

Nein. Diese Leistung ist im QUIX-Softwarepflegevertrag inbegriffen.

Welche Systeme sind von Log4Shell betroffen?

Von den Systemen der größten Firmen, wie Microsoft, Apple, Amazon, bis hin zu den Systemen kleinerer Unternehmen und Endverbraucher, betrifft die Sicherheitslücke direkt oder indirekt alle. QUIXOFFICE und auch FileMaker Server 16 - 19 sind nicht von der Log4Shell Sicherheitslücke betroffen.

Was kann passieren, wenn die Log4J-Sicherheitslücke in meiner Software/meinem Server ausgenutzt wird?

Ein potenzieller Hacker hat fast unbegrenzte Möglichkeiten von dieser Sicherheitslücke Gebrauch zu machen und das ohne viel Aufwand betreiben zu müssen. Es können z. B. sensible Daten ausgelesen oder sogenannte Ransomware aufgespielt werden.

Wie kann ich mich/meine Firma zukünftig vor solchen Sicherheitslücken schützen?

Den besten Schutz werden Sie mit Systemen haben, die auf dem neusten Stand sind, d. h. mit den aktuellen Updates versorgt sind. In der IT sind Updates unabdingbar, um Szenarien, wie das derzeitige, möglichst unwahrscheinlich zu machen. Wir beraten Sie gerne, wie wir Sie dahingehend unterstützen können.

HINWEIS!

Betrüger nutzen die weltweite Verunsicherung aus, die diese kritische Sicherheitslücke auslöst hat. Bitte lassen Sie wie immer Vorsicht walten, wenn Sie E-Mails oder Anrufe von unbekannten Quellen erhalten.

Zurück