Nach „Log4j“: Umfassende Systemanalyse liefert keine Hinweise auf Ausnutzung in der NBank

Vor wenigen Wochen wurde unter der Bezeichnung „Log4j“ ein Einfallstor für Schadsoftware und Hacks bekannt, Systeme weltweit waren betroffen. Auch die NBank leitete nach Bekanntwerden vorsorgliche Sofortmaßnahmen ein. Hierbei stellt die NBank hohe Anforderungen an die Sicherheit der eigenen Systeme. Nun kann nach einer umfassenden Systemanalyse Entwarnung gegeben werden.

„Log4j“ führte zusätzlich zu einer Sicherheitsabfrage aller deutschen Kreditinstitute durch die Bundesbank. Ziel war es, den Umgang mit der Schwachstelle in den Kreditinstituten und so auch in der NBank zu erfassen und zu analysieren.

Wie ist die NBank vorgegangen?
Nach Bekanntwerden der Schwachstelle wurden unmittelbar Sofortmaßnahmen eingeleitet. Hierzu gehörte die vorsorgliche Abschaltung externer Portale, wie beispielsweise das NBank Kundenportal. Erste Überprüfungsaktivitäten wurden schnellstmöglich durchgeführt. Parallel dazu erfolgte die Einbindung des Informationssicherheitsbeauftragten, der eine vollständige Überprüfung der IT-Systeme einleitete.

Wurde „Log4j“ gefunden?
Da „Log4j“ eine weitverbreitete Bibliothek der Anwendung Java ist, dürfte es kaum größere Systeme geben, in denen „Log4j“ nicht anzufinden war. Dort, wo „Log4j“ ungenutzt vorhanden war, wurden die Dateien aus der jeweiligen Konfiguration entfernt. War die Schwachstelle in Systemen vorhanden, wurden die kurzfristig zur Verfügung gestellten Patches eingespielt. Präventiv werden auch ältere Bibliotheken, die nicht von der Schwachstelle betroffen waren, gepatcht.

Wie ist der aktuelle Status der Überprüfung?
Die Maßnahmen für die kundschaftsrelevanten, also aus dem Internet erreichbaren Anwendungen, wurden vollständig abgeschlossen. Hierbei ergaben sich keine Hinweise auf eine Ausnutzung der Schwachstelle. Betrachtet wurden sowohl die eigenen, als auch die von Dienstleistern extern für die NBank betriebenen wesentlichen Systeme.

Wir sind für Sie da

montags bis freitags von 08:00 bis 17:00 Uhr

Wir sind für Sie da

Wir sind für Sie da

montags bis freitags

08:00 bis 17:00 Uhr

Allgemeiner Kontakt

Förderberatung

Aufstiegs-BAföG Hotline

Beratungsstellen finden Zum Kontaktformular