{"id":112276,"date":"2022-04-05T08:00:00","date_gmt":"2022-04-05T06:00:00","guid":{"rendered":"https:\/\/e3magpmp.greatsolution.dev\/?p=112276"},"modified":"2022-03-31T08:05:08","modified_gmt":"2022-03-31T06:05:08","slug":"open-source-im-enterprise-trotz-log4j","status":"publish","type":"post","link":"https:\/\/e3magpmp.greatsolution.dev\/de\/open-source-im-enterprise-trotz-log4j\/","title":{"rendered":"Open Source im Enterprise \u2013 trotz Log4J"},"content":{"rendered":"\n<p>Ohne die stark wachsende Anzahl von Open-Source-Software funktionieren heute schlichtweg weder SAP-Systeme noch die meisten modernen Unternehmen. Aktuell warnen das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und die Fachpresse \u2013 wie unser E-3 Magazin \u2013 mit \u201eWarnstufe Rot\u201c vor einer schwerwiegenden Sicherheitsl\u00fccke in der weitverbreiteten Log4J-Software. Diese L\u00fccke ist auch deshalb so kritisch, weil sie Hackern nicht nur ein unbemerktes Eindringen in Firmennetze erlaubt, sondern die Installation von nur schwer (wenn \u00fcberhaupt) auffindbaren Hintert\u00fcren und die Installation von umfangreichem Schadcode in Firmensystemen erm\u00f6glicht. Dieser kann dann selbst nach erfolgreichem Update von Log4J erst viel sp\u00e4ter und hiervon unabh\u00e4ngig f\u00fcr kriminelle Angriffe genutzt werden. <\/p>\n\n\n\n<p>Auch wenn dies f\u00fcr viele nach einem theoretischen Risiko klingt, wurden leider schon viele Systeme angegriffen, erfolgreich kompromittiert und ein gro\u00dfer Schaden angerichtet. Im Gegensatz zur SAP-Software gibt es f\u00fcr Open-Source-Software in der Regel keine automatischen Updates und keine Hinweise wie SAP-Notes (f\u00fcr Log4J hat SAP eine spezielle SAP-Note erstellt). Erschwerend hinzu kommt, dass Log4J \u2013 wie viel Open-Source-Software \u2013 integraler und versteckter Bestandteil von vielen weiteren Komponenten und L\u00f6sungen ist, was die Suche erschwert und aufw\u00e4ndig macht.<\/p><div class=\"great-fullsize-content-es\" style=\"margin-left: auto;margin-right: auto;text-align: center;\" id=\"great-3035997167\"><a href=\"https:\/\/e3magpmp.greatsolution.dev\/es\/kit-de-medios\/\" target=\"_blank\" aria-label=\"nl_werbung_800x100_es\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es.jpg\" alt=\"\"  srcset=\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es.jpg 800w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es-400x50.jpg 400w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es-768x96.jpg 768w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es-100x13.jpg 100w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es-480x60.jpg 480w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es-640x80.jpg 640w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es-720x90.jpg 720w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es-18x2.jpg 18w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es-600x75.jpg 600w\" sizes=\"(max-width: 800px) 100vw, 800px\" width=\"1000\" height=\"100\"   \/><\/a><\/div><div class=\"great-fullsize-content-en\" id=\"great-3726926404\"><a href=\"https:\/\/e3magpmp.greatsolution.dev\/en\/media-kit\/\" target=\"_blank\" aria-label=\"nl_werbung_800x100\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100.jpg\" alt=\"\"  srcset=\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100.jpg 800w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100-400x50.jpg 400w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100-768x96.jpg 768w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100-100x13.jpg 100w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100-480x60.jpg 480w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100-640x80.jpg 640w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100-720x90.jpg 720w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100-18x2.jpg 18w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100-600x75.jpg 600w\" sizes=\"(max-width: 800px) 100vw, 800px\" width=\"1000\" height=\"100\"   \/><\/a><\/div><div class=\"great-fullsize-content-de\" style=\"margin-bottom: 20px;margin-left: auto;margin-right: auto;text-align: center;\" id=\"great-502344811\"><a href=\"https:\/\/e3magpmp.greatsolution.dev\/steampunk-summit\/\" target=\"_blank\" aria-label=\"steampunk_2024_1_800x100\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-scaled.jpg\" alt=\"\"  srcset=\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-scaled.jpg 1920w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-400x50.jpg 400w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-1200x150.jpg 1200w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-768x96.jpg 768w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-100x13.jpg 100w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-480x60.jpg 480w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-640x80.jpg 640w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-720x90.jpg 720w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-960x120.jpg 960w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-1168x146.jpg 1168w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-1440x180.jpg 1440w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-1536x192.jpg 1536w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-18x2.jpg 18w, https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-600x75.jpg 600w\" sizes=\"(max-width: 1920px) 100vw, 1920px\" width=\"2560\" height=\"320\"   \/><\/a><\/div>\n\n\n\n<p>Wichtig ist, dass der Einsatz von Open-Source-Komponenten im Unternehmen durch einen professionellen Prozess geregelt und \u00fcberwacht wird. Hierf\u00fcr stehen spezielle L\u00f6sungen, wie die des Mannheimer Start-ups VersionEye oder Snyk aus Israel zur Verf\u00fcgung. Beide L\u00f6sungen kennen nicht nur die aktuelle Version von einzelnen Komponenten, sondern k\u00f6nnen auch ineinander verschachtelte St\u00fccklisten von Open-Source-Komponenten \u00fcberwachen; wissen also, wo Komponenten auch noch verbaut wurden. Dar\u00fcber hinaus liefern diese L\u00f6sungen weitere wichtige Informationen, wie zur Qualit\u00e4t (zum Beispiel Updatefrequenz oder Verbreitung), bekannte Sicherheitsl\u00fccken und zugrunde liegende Lizenz-typen. Sie k\u00f6nnen Entwickler automatisch warnen, wenn Risiken erkannt oder gegen Firmenstandards versto\u00dfen wird, wie das beispielsweise bei einem Einsatz nicht genehmigter Open-Source-Komponenten der Fall ist.<\/p>\n\n\n\n<p>Da durch die immer wichtigeren, komplexeren und st\u00e4ndigen \u00c4nderungen ausgesetzten IT- und SAP-Welten Cyberangriffe auf Unternehmen und deren Wertsch\u00f6pfungsketten zunehmen, wird neben der Open-Source-\u00dcberwachung auch die der zugrunde liegenden Infrastruktur wie Server und Netzwerke immer wichtiger. Obwohl dies noch komplexer als die Open-Source-\u00dcberwachung ist, sollte man dennoch unverz\u00fcglich beginnen und sich ein Bild der aktuellen Risikolage im eigenen Unternehmen verschaffen. Neben detaillierten Informationen zur Sicherheitslage liefern moderne L\u00f6sungen, wie beispielsweise LocateRisk aus Darmstadt oder die deutlich \u00e4ltere Security-Scorecard aus New York, auch einen Vergleich mit \u00e4hnlichen Firmen (Peer-Group), damit man messen kann, wo man aktuell bei der eigenen Cyber-Sicherheit steht. <\/p>\n\n\n\n<p>Dar\u00fcber hinaus werden meist noch Empfehlungen f\u00fcr die Behebung erkannter Probleme und zur Verbesserung der eigenen Sicherheitslage gegeben. So bietet beispielsweise LocateRisk einen speziellen Service, um die aktuelle Log4J-Bedrohung schneller zu erkennen und zu beheben. Wichtig ist, dass die Open-Source- und die Infrastruktur-\u00dcberwachung m\u00f6glichst konfigurationsfrei und hochautomatisiert erfolgen und sie sich \u2013 bei Bedarf \u2013 in bereits vorhandene Systeme und Dashboards integrieren lassen.<\/p>\n\n\n\n<p>Auch wenn die aktuellen weltweiten Lieferketten-St\u00f6rungen (zumeist) nicht durch Cyber-Security-Angriffe, sondern unter anderem durch die Covid-19-Pandemie ausgel\u00f6st wurden, k\u00f6nnte sich das \u00e4ndern. Einige Konzerne lassen daher bereits heute ihre wichtigen Lieferanten durch Cyber-Security-Monitoring-L\u00f6sungen \u00fcberwachen oder verlangen Open-Source-Audits, so wie beispielsweise SAP bei Partnern mit L\u00f6sungen auf der SAP-Preisliste.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SAP und die gesamte SAP-Community nutzen seit vielen Jahren erfolgreich immer mehr Open Source. Der Einsatz Hunderter oder Tausender unterschiedlicher Komponenten bei SAP-Kunden ist im Jahr 2022 die Regel, nicht die Ausnahme.<\/p>\n","protected":false},"author":1984,"featured_media":2685,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[40469,22],"tags":[8443,506],"coauthors":[37235],"class_list":["post-112276","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mag-22-03","category-open-source","tag-kolumne","tag-open-source"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",400,174,false],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-768x334.jpg",768,334,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-100x44.jpg",100,44,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-480x209.jpg",480,209,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-640x278.jpg",640,278,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-720x313.jpg",720,313,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-960x418.jpg",960,418,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",600,261,false],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",600,261,false],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"<p>SAP und die gesamte SAP-Community nutzen seit vielen Jahren erfolgreich immer mehr Open Source. Der Einsatz Hunderter oder Tausender unterschiedlicher Komponenten bei SAP-Kunden ist im Jahr 2022 die Regel, nicht die Ausnahme.<\/p>\n","category_list_v2":"<a href=\"https:\/\/e3magpmp.greatsolution.dev\/de\/category\/mag-22-03\/\" rel=\"category tag\">Mag 22-03<\/a>, <a href=\"https:\/\/e3magpmp.greatsolution.dev\/de\/category\/meinung\/open-source\/\" rel=\"category tag\">Open Source Kolumne<\/a>","author_info_v2":{"name":"Ralf Meyer, Synomic","url":"https:\/\/e3magpmp.greatsolution.dev\/de\/author\/ralf-meyer-synomic\/"},"comments_num_v2":"0 comments","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/112276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/users\/1984"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/comments?post=112276"}],"version-history":[{"count":0,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/112276\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media\/2685"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media?parent=112276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/categories?post=112276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/tags?post=112276"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/coauthors?post=112276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}