Thought Leadership
Die US Federal Trade Commission (FTC) hat in der vergangene Woche in einer Meldung die Unternehmen aufgefordert, die Sicherheitslücke in Log4j zu schließen – andernfalls drohen rechtliche Schritte!
In einer energisch formulierten Erklärung erklärte die FTC, sie werde von ihrer „(…) vollen rechtlichen Befugnis Gebrauch machen, um Unternehmen zu verfolgen, die keine angemessenen Maßnahmen ergreifen, um Verbraucherdaten vor der Gefährdung durch Log4j oder ähnliche bekannte Schwachstellen in der Zukunft zu schützen.“
In der Empfehlung wird auf die Sicherheitslücke bei Equifax verwiesen, bei der durch das Versäumnis, eine bekannte Sicherheitslücke zu schließen, die persönlichen Daten von 147 Millionen Verbrauchern unwiderruflich preisgegeben wurden. Equifax stimmte damals zu, 700 Millionen Dollar zu zahlen, um die Klagen der Federal Trade Commission, des Consumer Financial Protection Bureau und aller fünfzig US-Bundesstaaten beizulegen.
Amit Yoran, CEO & Chairman bei Tenable, kommentiert das Vorgehen staatlicher Stellen zur Eindämmung der Log4j-Schwachstelle:
„Das wurde auch Zeit! Die Warnung der FTC vor möglichen rechtlichen Konsequenzen für Unternehmen, die die Sicherheitslücke in Log4j nicht schließen, ist längst überfällig. Die Nichtbehebung von Log4j ist schlimmer, als wenn Sie Ihre Türen und Fenster unverschlossen lassen und einen Eindringling einladen, Ihre Regale zu plündern. Dadurch werden nämlich auch die Daten, die so viele Unternehmen über Einzelpersonen sammeln, gefährdet. Insbesondere Log4j ist die größte Sicherheitslücke der Geschichte. Sie nicht proaktiv zu beheben, ist geradezu die Definition von Fahrlässigkeit! Wenn die Androhung staatlicher Strafen die Verantwortlichen aus ihrer Selbstgefälligkeit aufrüttelt, ist das ein Gewinn für alle. Damit sollten wir jetzt sofort beginnen.”
