Keine Gefahr durch Java-Schwachstelle
Entwarnung für Corporate Planning Kunden
Die Corporate Planning Software ist nach aktuellem Stand nicht von der kritischen Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j betroffen, die nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage führt. Die aktuelle Corporate Planner Version (ab 6.0.100) nutzt kein Java. In den Vorversionen besteht zwar eine Abhängigkeit zur Java-Technologie, die Bibliothek Log4j wird jedoch nicht eingesetzt.
Auch Corporate Planning Kunden, die Qlik Sense oder Connectivity Express im Einsatz haben, sind nicht betroffen. Sowohl Saxess als auch Qlik haben ihre Softwareprodukte nach Bekanntwerden der Bedrohungslage untersucht und Entwarnung gegeben.
Hintergrund
Aufgrund der sehr weiten Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte hat das BSI am 11. Dezember 2021 seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Fest steht aber: Corporate Planning Kunden sind nach aktuellem Stand nicht betroffen.
Sicherheitsstandards als Teil der Produktverantwortung
Die schnelle Reaktion auf bekannte Sicherheitslücken ist für Corporate Planning Teil eines umfassenden Sicherheitskonzepts. Durch regelmäßige Updates, systematische Schwachstellenanalysen und ein vorausschauendes Vulnerability Management stellen wir sicher, dass unsere Softwarelösungen höchsten Sicherheitsanforderungen entsprechen. So können unsere Kundinnen und Kunden darauf vertrauen, dass sensible Unternehmensdaten jederzeit geschützt sind – unabhängig von externen Bedrohungen wie kritischen Java-Sicherheitslücken. Sicherheit ist für uns kein Ausnahmefall, sondern ein fester Bestandteil verantwortungsvoller Softwareentwicklung.
Sicherheitsmanagement als kontinuierlicher Prozess
Die schnelle Bewertung und Kommunikation potenzieller Sicherheitsrisiken zeigt: IT-Sicherheit ist bei Corporate Planning kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Durch regelmäßige Updates, strukturierte Prüfverfahren und eine enge Zusammenarbeit mit Technologiepartnern stellen wir sicher, dass mögliche Schwachstellen – wie in diesem Fall die Java-Lücke – frühzeitig erkannt und bewertet werden. Diese Transparenz schafft Vertrauen und unterstreicht unseren Anspruch, höchste Sicherheitsstandards für unsere Kunden dauerhaft zu gewährleisten.