Fragebogen der Bundesbank zu log4j

Die Bankenaufsicht führt aktuell eine Befragung aller Banken zur log4j-Schwachstelle mit einem einheitlichen Fragebogen durch, um einen Überblick über die Betroffenheit einzelner Institute sowie über die ergriffenen Maßnahmen zur Beseitigung der Schwachstelle zu erhalten.

In dem Fragebogen wird konkret auch nach dem Status der Erörterungen mit Dienstleistern gefragt, die wensentliche Auslagerungen für das Institut bereitstellen (IT und Non-IT). Vor diesem Hintergrund teilen wir Ihnen hiermit den Status der DZ CompliancePartner als Anbieter Ihrer wesentliche(n) Auslagerung(en) mit, den Sie im Rahmen der Beantwortung des Fragebogens gerne entsprechend verwenden können. Bitte leiten Sie dieses Schreiben ggf. an die entsprechenden Ansprechpartner in Ihrem Hause weiter.

Die DZ CompliancePartner hat im Rahmen der log4j-Schwachstelle unverzüglich nach Bekanntwerden alle nötigen Maßnahmen ergriffen und mit ihren Dienstleistern eine Schwachstellenanalyse durchgeführt. Im Ergebnis war/ist die DZ CompliancePartner und ihre Dienstleister von der Schwachstelle nicht betroffen. Dennoch wurden vorsorglich die entsprechenden empfohlenen Updates und Patches durchgeführt und in Folge die Systeme weiterhin überwacht. Kompromittierungen wurden keine festgestellt.