Log4j

Lexware von Sicherheitslücke „Log4j“ nicht betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und auch weitere Medien warnen aktuell vor einer kritischen Sicherheitslücke in der Java-Bibliothek „Log4j“. Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es kann daher in anderen Software Produkten verankert sein. Lexware nutzt diese beschrieben Bibliothek nicht. Auch Lösungen wie das PayRoll Archiv nutzen diese Bibliothek nicht.

Auch EFSTA (Anbieter für die Lexware POS Kasse) selbst verwendet „Log4j“ nicht und ist daher auch nicht betroffen. Ebenfalls nicht betroffen sind die Cloudsysteme aller TSE Anbieter, sowie physische TSEs in allen Bauweisen. „Log4j“ wird nach derzeitigen Informationsstand von EFSTA von den Cloud-Konnektoren (wenn die TSE durch uns eingerichtet wurde, sind Sie nicht davon betroffen) von zwei CloudTSE Herstellern in Deutschland, nämlich Deutsche Fiskal und Swissbit CloudTSE verwendet.

Sofern Sie eine dieser TSEs verwenden, sollten Sie drin­gend Ihre EFR updaten.

Die neue EFR steht unter folgenden Adresse bereit:  https://www.lexware.de/lexware-kasse/so-gehts/