Im Falle einer Schwachstelle: Kennen Sie Ihre IT-Zuständigkeiten?

Die Schwachstelle in der Java-Bibliothek Log4j macht es einmal mehr klar: Die IT-Welt wird immer komplexer - und ein kleines Stück Software, das in allen bekannten IT-Layern verwendet wird - von Infrastruktur und Netzwerk über die Betriebssysteme bis hin zu den unterschiedlichsten Applikationen - wird zur Bedrohung, wie diese GitHub-Übersicht deutlich zeigt.

Die aktuelle Sicherheitslücke zeigt sich in einer vielbenutzten Java-Bibliothek und kann eventuellen Angreifern ermöglichen, schädlichen Softwarecode auf den Servern auszuführen können und mögliche Schadprogramme zu installieren. Damit könnten sie zum Beispiel ihre Schadprogramme dort laufen lassen.

Das größte Problem dabei: Es hat wohl niemand einen vollen Überblick darüber, wo überall diese potenziell angreifbaren Versionen von Log4j genutzt werden. Wohl dem Unternehmen, das jetzt einen kompletten Überblick über alle eingesetzten IT-Services, deren Abhängigkeiten und die entsprechenden internen und externen IT-Zuständigkeiten hat.

Die Erfassung der IT-Zuständigkeiten, beispielsweise in itpilot®, ergänzt eine solche standardisierte IT-Serviceliste sinnvoll um Erfassung und Dokumentation der jeweils für einen IT-Service verantwortlichen Personen. Auf Basis dieser Transparenz kann im Notfall kann schnell gehandelt werden. 

(Bildquelle: https://xkcd.com/2347/)