Sicherheitslücke Log4Shell

Keine IT-Schwachstellen in Gira Produkten

News | 19.01.2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Dezember 2021 eine Cybersicherheits-Warnung der höchsten Warnstufe veröffentlicht, der Gira unverzüglich nachgegangen ist. Grund ist eine Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j, eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Diese Log4Shell hat nach Einschätzung des BSI eine "extrem kritische Bedrohungslage" herbeigeführt. Die Sicherheitslücke gefährdet vor allem Anwendungen in Server- und vernetzten IT-Systemen.

Bei einer unverzüglichen und umfassenden Prüfung aller relevanten Produkte und -Angebote – dazu gehören beispielsweise der Homeserver, das Alarmsystem oder die Smart-Home-App – haben die IT-Experten/-innen von Gira lediglich bei einer Komponente der Enet-Cloud ein potentielles Risiko festgestellt, welches umgehend eliminiert wurde.

Bislang ist Gira (Stand Mitte Januar 2022) kein einziger Fall bekannt, bei dem diese temporäre Sicherheitslücke für einen Hackerangriff genutzt worden ist. Trotzdem rät das Unternehmen allen Smart-Home-Installateur/-innen, sämtliche nicht von Gira stammende Produkte und Software-Dienste in von ihnen installierten vernetzten Systemen schnellstmöglich zu prüfen und die entsprechenden Hersteller zu kontaktieren. Dies gilt insbesondere für Router, smarte Schalter (Switches), Access Points, NAS und IoT-Services. Endkunden sollten sich mit ihrem Elektrofachbetrieb in Verbindung setzen und ihn auf das Thema ansprechen.

Auf der Gira Homepage steht zudem unter dem Titel "Datenschutz und Datensicherheit im Smart Home" eine Sammlung wichtiger Hinweise für mehr Datensicherheit zur Verfügung.