Kein Risiko für hosttech Kunden

Sicherheitslücke Log4j: hosttech Server nicht betroffen

Die Sicherheitslücke Log4j ist aktuell in aller Munde und wird rege diskutiert. Da auch wir einige Anfragen von unseren Kunden diesbezüglich erhalten haben, geben wir dir auch auf diesem Wege Entwarnung: Für dich als hosttech Kunde besteht grundsätzlich keine Gefahr.

Sicherheitslücke CVE-2021-44228 auch bekannt als Log4j Exploit

Für dich als hosttech Kunde besteht keine Gefahr, da unsere Webhosting-Server kein Java nutzen. Deshalb sind sie nicht von der Sicherheitslücke betroffen.

Dasselbe gilt für Managed Server, Cloud Server und Webhostings welche durch uns gewartet werden.

Vorsicht bei selbst verwalteten Servern

Wenn du deinen Server selbst verwaltest oder du bei einem Managed Server einmal selbst Zugriff hattest, kann es sein, dass du von der Sicherheitslücke betroffen bist. Jedoch nur, wenn du darauf Java Applikationen installiert hast, welche Log4j benutzen. Da gilt es, die Sicherheitslücke so schnell wie möglich zu schließen, indem du die Applikation updatest.

Warum? Weil das Ausnutzen der Lücke spielerisch leicht ist, wie ein Beispiel von Minecraft zeigt:

Das Computerspiel Minecraft basiert auf Java und nutzt Log4j für das Log. Beispielsweise wird vom Chat standardmäßig ein Log erstellt, wodurch die Lücke relevant wird. Denn so kann der Schadcode simpel im Chat eines Spieles eingefügt werden.

Falls du Minecraft nach unserer Anleitung installiert hast, kannst du Minecraft mit folgendem Command aktualisieren und somit die Sicherheitslücke schließen:

«./mcserver update»

Wichtig: Erstelle vorab bitte unbedingt ein Backup deines Minecraft Servers.

Falls du Fragen zur Sicherheitslücke hast, dann kontaktiere uns ungeniert:

Via Ticket

Telefonisch unter 0221 82 82 93 35