Weltweite Sicherheitslücke bedroht auch die Uni Basel.

Weltweite Sicherheitslücke bedroht auch die Uni Basel. Einzelne Systeme werden vorsorglich vom Netz genommen und sind vorübergehend nicht verfügbar.

Liebe Angehörige der Universität Basel

Sie haben vermutlich bereits davon gehört, dass aktuell eine Sicherheitslücke in einer sehr weit verbreiteten Funktion von Webservern ("log4j") existiert. Diese Lücke wird aktiv von vielen Hackergruppen ausgenutzt. Auch Dienste der Universität Basel sind gefährdet. Das Risiko, das für die gesamte IT der Universität von dieser Lücke ausgeht, ist sehr gross. Gelingt es jemandem, über diese Lücke in unser Netz einzudringen, kann durch Ausnutzung weiterer Sicherheitslücken im schlimmsten Fall unsere gesamte Infrastruktur abgehört oder durch Ransomware unbrauchbar gemacht werden.

Die Systemverantwortlichen haben die grosse Mehrheit der Dienste bereits abgesichert. Für einige haben die Hersteller jedoch noch keine Möglichkeit geliefert, die Lücke zu schliessen. Bei anderen haben Systemverantwortliche noch nicht auf unsere Handlungsanweisungen reagiert. Systeme, die

  • betroffen sind,
  • deren Zustand wir nicht kennen und die aus dem Internet erreichbar sind oder
  • die besonders gefährdet sind und nicht business-kritisch erscheinen,

werden sie ab heute, 17.12.21, vom Netz genommen.

Die Liste der betroffenen Dienste (nur für Mitarbeitende zugänglich) wird laufend aktualisiert.

Weitergehende Informationen:

https://www.bazonline.ch/worum-es-bei-der-sicherheitsluecke-geht-die-millionen-computer-unsicher-macht-473333578727

https://www.spiegel.de/netzwelt/web/log4j-sicherheitsluecke-wie-loescht-man-ein-brennendes-internet-a-27729847-8e28-4187-b4a2-468a45137fb4