Es häufen sich die Anfragen über die neulich entdeckte Sicherheitslücke in log4j, einer Bibliothek die vor allem im Java-Umfeld und in diversen Apache Projekten verwendet wird.

pr-plus.net hat in seinen Quellcode keinerlei Referenzen zur oben genannten Bibliothek, sowie kein Tool, Service im Test- oder Produktivsystem mit einem Verweis auf die oben genannte Bibliothek. Von unseren Cloudpartnern haben wir auch gute Nachrichten bekommen, dass deren interne IT-Landschaft läuft sicher.

Die aktuell beschriebene Sicherheitslücke in log4j (https://logging.apache.org/log4j/2.x/) betrifft also weder Ihre geschützten Daten, noch unseren IT Betrieb.

Wir haben für den Schutz Ihrer Daten und unseren Betrieb mehrere Sicherheitsmechanismen implementiert um dem Datenverlust und -diebstahl entgegenzutreten. Außerdem werden alle externen Bibliotheken von unserem Entwicklungsteam vor und während des Einsatzes gescannt. Unsere Maßnahmen werden wir in einem zukünftigen Blogeintrag etwas genauer beschreiben.

Wir bedanken uns bei allen Kunden für Ihre Anfragen. Die Sensibilität bei auftretenden Sicherheitslücken zeigt uns, dass die Digitalisierung richtig verstanden und gelebt wird. Wir werden auch weiterhin die Sicherheit Ihrer Daten nach bestmöglichen Stand der Technik schützen.