Europace - alle Systeme

Sicherheitsinformation

追記

Liebe Partner:innen und Nutzer:innen,

gute Nachrichten! Unser Emergency-Response-Team hat alle notwendigen Maßnahmen bezüglich der Sicherheitslücke Log4Shell abgeschlossen. Das Ergebnis: Es gibt keinerlei Hinweise, dass die Schwachstelle auf der Europace Plattform ausgenutzt wurde. Es besteht also keine Bedrohung für die Europace-Plattform.

Maßnahmen im Überblick
Diese technischen Maßnahmen haben wir für dich umgesetzt:

  • Anpassung an Bedrohungslage: WebApplicationFirewall, Logging sowie Intrusion-Detection- und Prevention-System wurden auf die Bedrohungslage angepasst. Es sind keine Durchbrüche bekannt.
  • Aktualisierungen: Alle Installationen der Bibliothek log4j wurden auf 2.16.0 aktualisiert. Dabei wurden alle Europace Dienste, eingesetzten Frameworks, Tools und Infrastruktur-Komponenten berücksichtigt.
  • Deaktivierungs-Maßnahmen: API-Keys und BEX-API werden deaktiviert.
  • Ökosystem: Technologie-Dienstleister wurden informiert und haben selbstständig Maßnahmen im gleichen Maße umgesetzt. Security Assessment zu aktuellen Maßnahmen und Forensic wird durchgeführt.

Unsere Priorität
Als internetbasiertes Technologieunternehmen mit einem Plattformvolumen von über 35.000 Transaktionen monatlich steht Datensicherheit bei uns an oberster Stelle. Auch fernab von Sicherheitslücken arbeiten wir täglich daran, Datensicherheit zu gewährleisten und mögliche Schwachstellen schon zu beheben, bevor sie überhaupt zum Tragen kommen.

Euer Europace-Team

情報

Liebe Partner:innen und Nutzer:innen,

seit vergangener Woche ist bekannt, dass die Sicherheitslücke Log4Shell (https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html) eine Schwachstelle in einer weit verbreiteten Java-Bibliothek ausnutzt. Unternehmen auf der ganzen Welt sind davon betroffen.

Die Tagesschau berichtete hier. (https://www.tagesschau.de/inland/bsi-schadsoftware-101.html)
Es gibt bisher keinerlei Hinweise, dass die Schwachstelle auf der Europace Plattform ausgenutzt wurde.
Dennoch haben wir unverzüglich ein Emergency Response Team zusammengestellt, das die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Gegenmaßnahmen durchführt und Europace-Daten vor unrechtmäßigen Zugriffen schützt.

Gemeinsam mit unserem Technologie-Partner konnten wir sofort erste Maßnahmen umsetzen, um die Auswirkungen und Anwendbarkeit von Log4Shell einzuschränken.
Sollten wir in den nächsten Tagen aus Sicherheitsgründen einzelne Komponenten der Plattform offline nehmen müssen, setzen wir euch unverzüglich darüber in Kenntnis.

Über den weiteren Ablauf halten wir euch selbstverständlich auf dem Laufenden.
Euer Europace-Team