berlin-foto+button

FP Kundeninformation zu Log4J

Januar 2022

Sehr verehrte Kunden,

am Donnerstag, den 9. Dezember 2021, wurde eine kritische Sicherheitslücke in der beliebten Apache-Logging-Bibliothek log4j in Internet-Kreisen bekannt und kurz darauf durch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) als Bedrohung der höchsten Sicherheitsstufe klassifiziert.

Diese Bibliothek wird von Tausenden von Diensten auf der ganzen Welt verwendet, um die Protokollierung von Anwendungen in Protokolldateien zu erleichtern. Die Schwachstelle könnte die unautorisierte Ausführung von Remotecode und den unerlaubten Zugriff auf Server ermöglichen.

Das IT Security Team als Teil der Francotyp-Postalia IT Gruppe hat unmittelbar nach Bekanntwerden der Gefährdung mit der Bewertung der Situation begonnen. Dabei wurden die Verantwortlichen für IT-Sicherheit aller FP Gesellschaften einbezogen. Priorität hat die Prüfung der von außen erreichbaren Systeme, die grundsätzlich einem höheren Risiko von Angriffen unterliegen. Es wurde mit Hochdruck analysiert, ob und welche zusätzlichen Sicherheitsmaßnahmen erforderlich sind, um mögliche Risiken und Bedrohungen weiter zu minimieren.

Die bisher durchgeführten Untersuchungen haben ergeben, dass weder unsere im Markt installierten Frankiersysteme noch die Server- und Anwendungssysteme im Rahmen der postalische Infrastruktur gefährdet sind. Für die von uns angebotenen Software-Produkte zur Beauskunftung, Steuerung oder ISR-Abwicklung von PostBase-Frankiersystemen haben unsere Untersuchungen ergeben, dass diese Anwendungen ebenfalls nicht tangiert sind.

Darüber hinaus gibt es bisher keine Hinweise auf Angriffe oder Infiltrationen in Systeme bei Francotyp-Postalia. Allerdings sind die Untersuchungen des FP IT Security Teams noch nicht final abgeschlossen.

Über wesentliche Änderungen in der Gefährdungslage informieren wir an dieser Stelle unverzüglich.

Ihr FP Team





Weitere Themen: