Bitte TraderWorkstation (TWS) upgraden

Übersicht: 


Am 9. Dezember 2021 wurde eine kritische Sicherheitslücke in Apache’s Log4j Software Bibliothek entdeckt (jetzt allgemein bekannt als ‘Log4Shell’). Log4j wird sehr breit benutzt in einer grossen Varietät von Konsumenten und Geschäftsangeboten, Webseiten, Applikationen und Geräten um Sicherheits- und Performanceinformationen zu protokollieren. Die Schwachstelle erlaubt es unautorisierten fernen Akteuren die Kontrolle eines beeinflussten Systems zu erlangen und willkürliche Codes auszuführen. Die allgegenwärtige Natur von Log4j und die Einfachheit der Ausbeutung dieser Schwachstelle macht diese Bedrohung nicht nur kritisch, sondern ebenfalls fast universal.

 

WAS UNTERNIMMT IBKR UM UNSERE KUNDEN ZU SCHÜTZEN?

Wir arbeiten aktiv mit hoher Priorität daran, die Bedrohung auf mehreren Ebenen zu verringern:

  • Wir haben all unsere Server, welche extern zugänglich sind (vom Internet aus) mit einer Version von Log4j versehen, die nicht anfällig auf diese Schwachstelle ist.
  • Wir haben die Trader Workstation (TWS) Software und unsere TWS Installer mit einer Version von Log4j versehen, die nicht anfällig auf diese Schwachstelle ist.
  • Wir haben unsere Sicherheitsinfrastruktur (einschliesslich Netzwerk Firewalls, Applikationsfirewalls, Instrusionserkennungstools, etc) mit den neuesten Schutzvorrichtungsmassnahmen aktualisiert, welche Cyberattacken feststellen und blockieren, die die Schwachstelle von Log4j versuchen zu nutzen.
  • Wir fahren mit den laufenden Anstrengungen fort, alle betroffenen internen Systeme vollständig zu identifizieren und zu aktualisieren (die Systeme, auf die nicht vom Internet aus zugegriffen werden können).
  • Wir beobachten weiterhin die sich entwickelnden Bedrohungen in der Branche und ergreifen bei Bedarf zusätzliche Massnahmen zur Risikominderung.

 

ERFORDERLICHE MASSNAHMEN

Wir sind bestrebt eine sichere Umgebung für Ihre Vermögenswerte und Handelsaktivitäten zu schaffen. Zu diesem Zweck bitten wir unsere Kunden, vorrangig die LATEST TWS Version zu verwenden, die sich automatisch aktualisieren wird. Sollten Sie die STABLE oder eine OFFLINE Version benutzen, die sich nicht automatisch aktualisiert, stellen Sie bitte sicher, dass Sie die notwendigen Schritte unternehmen, um Ihre TWS auf dem neusten Stand der Sicherheitskorrekturen zu halten.