Vor kurzem wurde im Logging-Paket “Log4j” der weitverbreiteten Java-Bibliothek eine kritische Sicherheitslücke erkannt. Da fast alle Internet-Dienstleister davon betroffen waren und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cyber-Sicherheitswarnung mit Warnstufe Rot ausgerufen hatte, ging das Thema schnell durch die Presse. Wir von POLYAS haben sofort reagiert und entsprechende Maßnahmen ergriffen. Da das Thema in der Presse jedoch immer noch viel Relevanz hat, möchten wir mit diesem Beitrag etwas näher darauf eingehen.
Was bewirkt die Log4j Sicherheitslücke?
Bei der Sicherheitslücke Log4j handelt es sich um eine Schwachstelle in der Open Source Java-Bibliothek. Diese wird in zahlreichen beliebten Internet-Anwendungen und Diensten verwendet. Da Log4j damit auf Millionen von Servern weltweit eingesetzt wird, ermöglicht es die Sicherheitslücke unbekannten Angreifern, dies aktiv auszunutzen und über bösartige URLs mit Befehlen Programm-Codes auf entfernten Servern auszuführen. Laut dem BSI sind inzwischen neben Angriffen mit Krypto-Minern oder Bot-Netzen auch erste Ransomware-Angriffe bekannt geworden. Das BSI geht von einer weiteren Ausnutzung der Schwachstelle in den nächsten Wochen und Monaten aus.
Wie hat POLYAS reagiert?
Die betroffenen Softwarebausteine der Java-Bibliothek kommen auch in Teilen der von POLYAS bereitgestellten Wahlplattform zum Einsatz. Mit Bekanntwerden der Lücke am Freitag (10.12.2021) wurden mit Hochdruck die ersten Schutzmaßnahmen umgesetzt, so dass am Freitagabend keines unserer Systeme unserer Infrastruktur mehr davon betroffen war. Innerhalb kurzer Zeit hatten wir damit eine sichere Lösung für die POLYAS-Plattform entwickelt und implementiert.
Einige Wahlen, die noch mit einer veralteten Version gestartet wurden, haben wir kurze Zeit später umgestellt, nachdem im Vorfeld diverse Schutzmechanismen aktiviert wurden. Für die Umsetzung dieser Sicherheitsmaßnahmen kam es zu einer kurzen Nicht-Verfügbarkeit (wenige Minuten) der betroffenen Online-Wahlen. Die jeweiligen Kund:innen hatten wir vorab rechtzeitig über den geplanten Patch informiert. Nach der kurzen Unterbrechung bei einigen wenigen Wahlprojekten standen alle Wahlen wieder wie gewohnt zur Stimmabgabe zur Verfügung. Die Integrität der Wahlen war dabei zu jeder Zeit sichergestellt.
Sicherheit bei POLYAS
Ihre Daten und die Sicherheit Ihrer Online-Wahlen waren nach unserer Einschätzung zu keinem Zeitpunkt ernsthaft betroffen. Wir von POLYAS legen schon seit Anfang an sehr viel Wert auf Sicherheit und überwachen unsere Systeme kontinuierlich auf ungewöhnliches Verhalten. Unser System-Monitoring läuft rund um die Uhr und eventuelle Auffälligkeiten werden umgehend bewertet und bearbeitet. Auf dieser Seite können Sie mehr zum Thema “Sicherheit bei POLYAS” erfahren.
Sollten Sie weitere Fragen zu dem Thema haben, melden Sie sich gerne bei uns.