Branche, Aktuelles - geschrieben von dp am Montag, Januar 10, 2022 23:57 - noch keine Kommentare
Log4j: US-Behörden drängen Unternehmen zur Behebung der Sicherheitslücke
Versäumnis, eine bekannte Sicherheitslücke zu schließen, hatte persönlichen Daten von 147 Millionen Verbrauchern unwiderruflich preisgegeben
[datensicherheit.de, 10.01.2022] Laut einer aktuellen Stellungnahme von Tenable hat die US Federal Trade Commission (FTC) „in der vergangene Woche in einer Meldung die Unternehmen aufgefordert, die Sicherheitslücke in ,Log4j‘ zu schließen“ – andernfalls drohen demnach rechtliche Schritte! In einer energisch formulierten Erklärung habe die FTC erklärt, sie werde von ihrer „(…) vollen rechtlichen Befugnis Gebrauch machen, um Unternehmen zu verfolgen, die keine angemessenen Maßnahmen ergreifen, um Verbraucherdaten vor der Gefährdung durch ,Log4j‘ oder ähnliche bekannte Schwachstellen in der Zukunft zu schützen“.

Foto: Tenable
Amit Yoran: FTC-Warnung vor möglichen rechtlichen Konsequenzen für Unternehmen, welche die Sicherheitslücke in Log4j nicht schließen, längst überfällig!
Aktuelle FTC-Empfehlung verweist auf Sicherheitslücke bei Equifax
In dieser Empfehlung werde auf die Sicherheitslücke bei Equifax verwiesen, bei der durch das Versäumnis, eine bekannte Sicherheitslücke zu schließen, „die persönlichen Daten von 147 Millionen Verbrauchern unwiderruflich preisgegeben wurden“.
Equifax habe damals zugestimmt, 700 Millionen US-Dollar zu zahlen, um die Klagen der Federal Trade Commission, des Consumer Financial Protection Bureau und aller fünfzig US-Bundesstaaten beizulegen.
Nichtbehebung der Log4j-Sicherheitslücke schlimmer als daheim Türen und Fenster unverschlossen zu lassen…
„Das wurde auch Zeit! Die Warnung der FTC vor möglichen rechtlichen Konsequenzen für Unternehmen, die die Sicherheitslücke in ,Log4j‘ nicht schließen, ist längst überfällig“, kommentiert Amit Yoran, „CEO“ und „Chairman“ bei Tenable, das Vorgehen staatlicher Stellen zur Eindämmung der „Log4j“-Schwachstelle.
Die Nichtbehebung von „Log4j“ sei schlimmer, „als wenn Sie Ihre Türen und Fenster unverschlossen lassen und einen Eindringling einladen, Ihre Regale zu plündern“.
Log4j größte Sicherheitslücke der Geschichte
Dadurch würden nämlich auch die Daten, die so viele Unternehmen über Einzelpersonen sammelten, gefährdet. Yoran betont: „Insbesondere ,Log4j‘ ist die größte Sicherheitslücke der Geschichte.“
Diese sei nicht proaktiv zu beheben und sei geradezu die Definition von Fahrlässigkeit. Yorans Fazit: „Wenn die Androhung staatlicher Strafen die Verantwortlichen aus ihrer Selbstgefälligkeit aufrüttelt, ist das ein Gewinn für alle. Damit sollten wir jetzt sofort beginnen.”
Weitere Informationen zum Thema:
FEDERAL TRADE COMMISSION, 04.01.2022
FTC warns companies to remediate Log4j security vulnerability
FEDERAL TRADE COMMISSION, Januar 2020
Equifax Data Breach Settlement
cfpb Consumer Financial Protection Bureau
Equifax data breach settlement
datensicherheit.de, 14.12.2021
Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme / Dr. Michael Littger warnt davor, dass noch viele Systeme mangels Update diese Schwachstelle aufweisen und somit ungeschützt vor Angriffen sind
datensicherheit.de, 13.12.2021
Apache Log4j mutmaßlich größte und kritischste IT-Schwachstelle des letzten Jahrzehnts / Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j
Aktuelles, Branche, Gastbeiträge - Feb. 11, 2025 10:09 - noch keine Kommentare
OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
weitere Beiträge in Experten
- Cyber-Nation: TeleTrusT veröffentlicht Forderungskatalog zur Umsetzung des Konzeptes
- Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware
Aktuelles, Branche, Gastbeiträge - Feb. 11, 2025 10:09 - noch keine Kommentare
OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
weitere Beiträge in Branche
- KRITIS immer öfter im Visier Cyber-Krimineller
- Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer
- Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren