Deutsche Gesetzliche Unfallversicherung (DGUV)
Log4j-Sicherheitslücke gefährdet auch die Arbeitssicherheit
Institut für Arbeitsschutz der DGUV veröffentlicht FAQs für Maschinenhersteller und -betreiber
Berlin (ots)
Die Sicherheitslücke Log4shell (CVE-2021-44228) in der Java-Bibliothek log4j ist auch eine Bedrohung für viele Beschäftigte, die mit vernetzten Maschinen und Steuerungen arbeiten. Davor warnt das Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung (IFA) und veröffentlicht Handreichungen zum Schutz vor gefährlichen Folgen der Sicherheitslücke im industriellen Kontext unter www.dguv.de/ifa/security.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Angriffen auf IT-Systeme aufgrund der kritischen Sicherheitslücke Log4shell.
Was viele nicht wissen: "Die Sicherheitslücke ermöglicht Angriffe auf Industriesteuerungen und ist somit eine direkte Bedrohung für die Sicherheit und Gesundheit von Beschäftigten in der Industrie", sagt Jonas Stein, Sicherheitsexperte im IFA und Leiter des Arbeitskreises Security der Deutschen Gesetzlichen Unfallversicherung.
Stein: "Wir raten dringend allen, die Maschinen betreiben und herstellen, ihre Systeme zu überprüfen und zu klären, ob sie betroffen sind. Betroffene sollten schnellstmöglich die Sicherheitsempfehlungen des BSI und der Hersteller beachten, die viele bereits online veröffentlicht haben." Umfassende Hinweise, wie mit dem Problem umzugehen ist, hat das IFA in einer FAQ-Liste online zusammengestellt. Es ist davon auszugehen, dass viele Bedienpanels und Fernwartungssysteme für Maschinen betroffen sind.
Pressekontakt:
Stefan Boltz
Pressesprecher
Deutsche Gesetzliche Unfallversicherung (DGUV)
Spitzenverband der Berufsgenossenschaften und Unfallkassen
Tel.: +49-30-130011414
presse@dguv.de
Original-Content von: Deutsche Gesetzliche Unfallversicherung (DGUV), übermittelt durch news aktuell