Erhöhtes Risiko für Server und Apps
Das derzeit weltweit kursierende IT-Sicherheitsthema bewegt uns alle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht in der Sicherheitslücke der Log4j Bibliothek eine kritische Bedrohungslage. Über die Sicherheitslücke namens Log4Shell in der weitverbreiteten Java-Logging-Bibliothek Log4j können Angreifer beliebigen Code ausführen lassen. Betroffen sind etwa Dienste von Apple, Twitter, Steam, Amazon und leider auch SAP Business One.
Aktuell haben wir die Einschätzung und Maßnahmen der SAP zu SAP Business One bekommen, die wir gerne wegen der Dringlichkeit mit Ihnen teilen wollen. Um es vorwegzunehmen: technisch ist SAP Business One in bestimmten Modulen betroffen! Produkte von cobi, maringo, boyum und core sind nach deren Aussage nicht betroffen. Aber das Risiko ist einschätzbar. Die Sicherheitslücke besteht in jedem Fall, wenn bestimmte SAP-Dienste oder -Programme direkt über das Internet erreichbar sind.
Deshalb empfehlen wir Ihnen dringend: Lassen Sie die IT-Infrastruktur Ihres Unternehmens überprüfen und absichern. Sollten Sie bei uns in der Cloud sein, so kümmern selbstverständlich wir uns darum. Dies ist Teil unserer Dienstleistung. Sofern Sie direkt aus dem Internet erreichbare SAP-Programme wie Kasse, SAP Mobile Apps, …etc., empfehlen wir, diese umgehend abzuschalten, bis eine Lösung für Ihre konkrete Anwendung zur Verfügung steht.