Warnung vor Erpressungssoftware in den IT-Systemen der Zierpflanzenbranche

14. Dezember 2021
Royal FloraHolland
Royal Flora Holland cyber security freepik
In den letzten Tagen haben die Medien viel über die in der Software „Apache Log4j“ entdeckten Sicherheitslücke berichtet. Apache Log4j wird für die Erstellung von digitalen Logbüchern verwendet. Wenn die IT-Systeme in Ihrem Unternehmen ebenfalls von diesem Problem betroffen sind, besteht das Risiko, dass Sie Opfer von sogenannter Erpressungssoftware (Ransomware) werden. Es betrifft hier nicht nur ERP-Software oder Ihre Website, sondern auch die in den Gewächshäusern verwendeten IT-Systeme.
Wir empfehlen Ihnen daher, sich baldmöglichst an den betreffenden IT- oder Softwarelieferanten zu wenden, damit dieser ermitteln kann, ob die von Ihnen verwendete Software von dieser Sicherheitslücke betroffen ist und wenn ja, welche Maßnahmen zu ergreifen sind.

Anlässlich der Berichterstattung über diese Sicherheitslücke hat Royal FloraHolland ihre IT-Systeme selbstverständlich auch auf die kritische Schwachstelle untersucht. In enger Zusammenarbeit mit unseren IT-Lieferanten sind wir auf der Grundlage aller verfügbaren Erkenntnisse und Informationen über unsere Systeme zu dem Schluss gekommen, dass dies nicht der Fall ist bzw. wurden entsprechende Maßnahmen zur Risikoeindämmung getroffen. Wir beobachten die Entwicklungen sehr genau und werden bei Bedarf ergänzende Maßnahmen treffen.

Seien Sie auf Cyberattacken vorbereitet!

Damit Sie sich besser gegen Cyberattacken wappnen können, sollten Sie überprüfen, ob Sie die folgenden Mindestmaßnahmen getroffen haben:
  • Halten Sie Ihre Software stets aktuell und installieren Sie Updates, sobald diese verfügbar sind.
  • Nutzen Sie auf allen Computern einen Virenscanner und achten Sie darauf, dass dieser stets aktuell ist.
  • Verwenden Sie eine Firewall zwischen dem Internet-Anschluss und dem Firmennetzwerk.
  • Machen Sie regelmäßig eine Kopie (Backup) aller Daten und achten Sie darauf, dass diese Kopie nicht mit dem Netzwerk oder den Servern verbunden ist (sonst könnte diese auch mit Erpressungssoftware infiziert werden).
  • Öffnen Sie keine Anlagen oder Links in E-Mails, deren Absender Sie nicht vertrauen.

Weitere Informationen

Sollten Ihre IT- bzw. Softwarelieferanten noch nicht hinreichend mit diesem Risiko vertraut sein, können die nachstehenden Artikel sie aufklären:

Verwandte Nachrichten