{"id":40997,"date":"2021-12-14T15:27:18","date_gmt":"2021-12-14T14:27:18","guid":{"rendered":"https:\/\/www.firstware.com\/?p=40997"},"modified":"2024-03-05T10:38:26","modified_gmt":"2024-03-05T09:38:26","slug":"log4shell-firstware-idm-portal-nicht-betroffen","status":"publish","type":"post","link":"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/","title":{"rendered":"Log4Shell &#8211; FirstWare IDM-Portal nicht betroffen"},"content":{"rendered":"<p>Das <a href=\"https:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Presse\/Pressemitteilungen\/Presse2021\/211211_log4Shell_WarnstufeRot.html\" target=\"_blank\" rel=\"noopener\">BSI<\/a> weist auf eine <strong>kritische Schwachstelle in Apache Log4j<\/strong> hin. Die am 10. Dezember 2021 in der von der Apache Software Foundation entwickelten Java-Bibliothek Log4j entdeckte gro\u00dfe Sicherheitsl\u00fccke, mit dem Namen Log4Shell, hat bei vielen Besorgnis erregt.<\/p>\n<p><strong>Das FirstWare IDM-Portal der FirstAttribute ist davon nicht betroffen.<\/strong><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Index<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/#Software-Loesungen-der-FirstAttribute\" >Software-L\u00f6sungen der FirstAttribute<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/#Hinweis-Ein-Update-fuer-Log4j-ist-verfuegbar\" >Hinweis: Ein Update f\u00fcr Log4j ist verf\u00fcgbar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/#Erhoehte-Sicherheit-mit-FirstWare-IDM-Portal\" >Erh\u00f6hte Sicherheit mit FirstWare IDM-Portal<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Software-Loesungen-der-FirstAttribute\"><\/span>Software-L\u00f6sungen der FirstAttribute<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>F\u00fcr Kunden der FirstAttribute besteht keine Gefahr durch dieses Sicherheitsproblem.<\/p>\n<p>Hier sind die wichtigsten Fakten f\u00fcr Sie zusammengefasst:<\/p>\n<ol>\n<li>Die Software und Services von FirstAttribute <strong>nutzen Log4j nicht<\/strong>.<\/li>\n<li>Die Entwicklung erfolgt nicht in Java.<\/li>\n<li>Von der FirstAttribute entwickelte Web-Anwendungen nutzen keine Apache-Webserver-Technologie f\u00fcr die Bereitstellung.<\/li>\n<\/ol>\n<p>Unsere Software und Services sind demzufolge nicht betroffen:<\/p>\n<ul>\n<li><a href=\"https:\/\/firstware.com\/\" target=\"_blank\" rel=\"noopener\">FirstWare IDM-Portal<\/a><\/li>\n<li><a href=\"https:\/\/www.dynamicgroup.net\/de\/download\/\" target=\"_blank\" rel=\"noopener\">FirstWare DynamicGroup<\/a><\/li>\n<li><a href=\"https:\/\/firstware.com\/firstware-ad-inspector\/\" target=\"_blank\" rel=\"noopener\">FirstWare AD-Inspector<\/a><\/li>\n<li><a href=\"https:\/\/my-iam.com\/de\/peopleconnect\/\" target=\"_blank\" rel=\"noopener\">my-IAM PeopleConnect<\/a><\/li>\n<li><a href=\"https:\/\/my-iam.com\/de\/teamspace\/\" target=\"_blank\" rel=\"noopener\">my-IAM TeamSpace<\/a><\/li>\n<li><a href=\"https:\/\/www.dynamicgroup.net\/de\/dynamicsync-demo-buchen\/\" target=\"_blank\" rel=\"noopener\">DynamicSync<\/a><\/li>\n<\/ul>\n<p>Es ist nicht erforderlich, die bestehenden Installationen zu aktualisieren. Wir empfehlen jedoch grunds\u00e4tzlich, die aktuellste Version zu verwenden und regelm\u00e4\u00dfig Updates durchzuf\u00fchren. Laden Sie daf\u00fcr die neuesten Versionen herunter oder vereinbaren Sie einen Termin mit unseren Spezialisten (siehe Links oben).<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Hinweis-Ein-Update-fuer-Log4j-ist-verfuegbar\"><\/span>Hinweis: Ein Update f\u00fcr Log4j ist verf\u00fcgbar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Am Wochenende wurde von der Apache Foundation eilig ein <a href=\"https:\/\/issues.apache.org\/jira\/browse\/KAFKA-13534\" target=\"_blank\" rel=\"noopener\">Patch ver\u00f6ffentlicht<\/a>, der jedoch von den Server-Besitzern installiert werden muss. Einige Betroffene, wie z. B. Mojang, der Herausgeber von Minecraft, haben au\u00dferdem mehrere Warnungen auf ihren jeweiligen Websites ver\u00f6ffentlicht, in denen sie alle Server-Besitzer auffordern, das vorgeschlagene Update so schnell wie m\u00f6glich durchzuf\u00fchren.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Erhoehte-Sicherheit-mit-FirstWare-IDM-Portal\"><\/span>Erh\u00f6hte Sicherheit mit FirstWare IDM-Portal<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Das FirstWare IDM-Portal konzentriert sich vorrangig auf die <strong><a href=\"https:\/\/firstware.com\/compliance\/\" target=\"_blank\" rel=\"noopener\">Sicherheit Ihrer Identit\u00e4ts- und Unternehmensdaten<\/a><\/strong>.<\/p>\n<p>Mithilfe einer kontrollierten Benutzer- und Berechtigungsverwaltung (inkl. Automatisierung und Genehmigungs-Workflows), Sicherheitsma\u00dfnahmen wie SSO, MFA oder RBAC sowie einem detaillierten Auditing erh\u00f6hen Sie mit dem IDM-Portal die Sicherheit Ihres Unternehmens. Die wichtigsten Ziele dabei sind, <strong>passgenaue Zugriffsrechte zu gew\u00e4hrleisten<\/strong>, <strong>Routineaufgaben zu automatisieren<\/strong> und die <strong>Einhaltung gesetzlicher Vorschriften zu verst\u00e4rken (= Compliance-Verst\u00f6\u00dfe zu vermeiden)<\/strong>.<\/p>\n<p>F\u00fcr das Team der <a href=\"https:\/\/www.firstattribute.com\/de\/\" target=\"_blank\" rel=\"noopener\">FirstAttribute AG<\/a> hat die<strong> Sicherheit Ihrer Daten h\u00f6chste Priorit\u00e4t<\/strong>. Wir \u00fcberwachen und verbessern unsere Software und Services kontinuierlich, um unseren Kunden einen sicheren Umgang mit ihren Daten zu gew\u00e4hrleisten.<\/p>\n<p>Wenn Sie Fragen zu dem Log4Shell-Angriff haben oder sich \u00fcber die Sicherheit des FirstWare IDM-Portals vergewissern m\u00f6chten, k\u00f6nnen Sie uns gerne kontaktieren.<\/p>\n<p><a href=\"https:\/\/firstware.com\/kontakt\/\"><button class=\"ButtonBeratung aligncenter\">Jetzt Kontakt aufnehmen<\/button><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das BSI weist auf eine kritische Schwachstelle in Apache Log4j hin. Die am 10. Dezember 2021 in der von der [&hellip;]<\/p>\n","protected":false},"author":18,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1,1829],"tags":[1855,1856,1857],"class_list":["post-40997","post","type-post","status-publish","format-standard","hentry","category-allgemeines","category-compliance","tag-apache","tag-log4j","tag-log4shell"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Log4Shell - FirstWare IDM-Portal nicht betroffen - Sichere Anwendung<\/title>\n<meta name=\"description\" content=\"F\u00fcr Kunden des FirstWare IDM-Portals besteht keine Gefahr durch das Log4Shell-Sicherheitsproblem. Keine Java-Bibliothek Log4j oder Apache-Webserver.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Log4Shell - FirstWare IDM-Portal nicht betroffen - Sichere Anwendung\" \/>\n<meta property=\"og:description\" content=\"F\u00fcr Kunden des FirstWare IDM-Portals besteht keine Gefahr durch das Log4Shell-Sicherheitsproblem. Keine Java-Bibliothek Log4j oder Apache-Webserver.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/\" \/>\n<meta property=\"og:site_name\" content=\"FirstWare IDM-Portal\" \/>\n<meta name=\"author\" content=\"Elysabeth Yven\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Elysabeth Yven\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/log4shell-firstware-idm-portal-nicht-betroffen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/log4shell-firstware-idm-portal-nicht-betroffen\\\/\"},\"author\":{\"name\":\"Elysabeth Yven\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/person\\\/1218d4546997de615b845bce65db7493\"},\"headline\":\"Log4Shell &#8211; FirstWare IDM-Portal nicht betroffen\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/log4shell-firstware-idm-portal-nicht-betroffen\\\/\"},\"wordCount\":380,\"publisher\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\"},\"keywords\":[\"Apache\",\"Log4j\",\"Log4Shell\"],\"articleSection\":[\"Allgemeines\",\"Compliance\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/log4shell-firstware-idm-portal-nicht-betroffen\\\/\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/log4shell-firstware-idm-portal-nicht-betroffen\\\/\",\"name\":\"Log4Shell - FirstWare IDM-Portal nicht betroffen - Sichere Anwendung\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#website\"},\"description\":\"F\u00fcr Kunden des FirstWare IDM-Portals besteht keine Gefahr durch das Log4Shell-Sicherheitsproblem. Keine Java-Bibliothek Log4j oder Apache-Webserver.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/log4shell-firstware-idm-portal-nicht-betroffen\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/log4shell-firstware-idm-portal-nicht-betroffen\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/log4shell-firstware-idm-portal-nicht-betroffen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Log4Shell &#8211; FirstWare IDM-Portal nicht betroffen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/\",\"name\":\"FirstWare IDM-Portal\",\"description\":\"Identity and Autorization Management in M365 and Active Directory\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\",\"name\":\"FirstWare IDM-Portal\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/IDM-Portal.ico\",\"contentUrl\":\"https:\\\/\\\/www.firstware.com\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/IDM-Portal.ico\",\"width\":1,\"height\":1,\"caption\":\"FirstWare IDM-Portal\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/person\\\/1218d4546997de615b845bce65db7493\",\"name\":\"Elysabeth Yven\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/author\\\/elysabeth-yven\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Log4Shell - FirstWare IDM-Portal nicht betroffen - Sichere Anwendung","description":"F\u00fcr Kunden des FirstWare IDM-Portals besteht keine Gefahr durch das Log4Shell-Sicherheitsproblem. Keine Java-Bibliothek Log4j oder Apache-Webserver.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/","og_locale":"de_DE","og_type":"article","og_title":"Log4Shell - FirstWare IDM-Portal nicht betroffen - Sichere Anwendung","og_description":"F\u00fcr Kunden des FirstWare IDM-Portals besteht keine Gefahr durch das Log4Shell-Sicherheitsproblem. Keine Java-Bibliothek Log4j oder Apache-Webserver.","og_url":"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/","og_site_name":"FirstWare IDM-Portal","author":"Elysabeth Yven","twitter_misc":{"Verfasst von":"Elysabeth Yven","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/#article","isPartOf":{"@id":"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/"},"author":{"name":"Elysabeth Yven","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/person\/1218d4546997de615b845bce65db7493"},"headline":"Log4Shell &#8211; FirstWare IDM-Portal nicht betroffen","mainEntityOfPage":{"@id":"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/"},"wordCount":380,"publisher":{"@id":"https:\/\/www.firstware.com\/en\/#organization"},"keywords":["Apache","Log4j","Log4Shell"],"articleSection":["Allgemeines","Compliance"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/","url":"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/","name":"Log4Shell - FirstWare IDM-Portal nicht betroffen - Sichere Anwendung","isPartOf":{"@id":"https:\/\/www.firstware.com\/en\/#website"},"description":"F\u00fcr Kunden des FirstWare IDM-Portals besteht keine Gefahr durch das Log4Shell-Sicherheitsproblem. Keine Java-Bibliothek Log4j oder Apache-Webserver.","breadcrumb":{"@id":"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.firstware.com\/de\/blog\/log4shell-firstware-idm-portal-nicht-betroffen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.firstware.com\/de\/"},{"@type":"ListItem","position":2,"name":"Log4Shell &#8211; FirstWare IDM-Portal nicht betroffen"}]},{"@type":"WebSite","@id":"https:\/\/www.firstware.com\/en\/#website","url":"https:\/\/www.firstware.com\/en\/","name":"FirstWare IDM-Portal","description":"Identity and Autorization Management in M365 and Active Directory","publisher":{"@id":"https:\/\/www.firstware.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.firstware.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.firstware.com\/en\/#organization","name":"FirstWare IDM-Portal","url":"https:\/\/www.firstware.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.firstware.com\/wp-content\/uploads\/2019\/06\/IDM-Portal.ico","contentUrl":"https:\/\/www.firstware.com\/wp-content\/uploads\/2019\/06\/IDM-Portal.ico","width":1,"height":1,"caption":"FirstWare IDM-Portal"},"image":{"@id":"https:\/\/www.firstware.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/person\/1218d4546997de615b845bce65db7493","name":"Elysabeth Yven","url":"https:\/\/www.firstware.com\/de\/blog\/author\/elysabeth-yven\/"}]}},"_links":{"self":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/40997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/comments?post=40997"}],"version-history":[{"count":0,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/40997\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/media?parent=40997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/categories?post=40997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/tags?post=40997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}