IT-Abteilungen werden in den vergangenen Tagen auf Hochtouren gelaufen sein. Seit Donnerstag ist eine gravierende und leider auch sehr weit verbreitete Sicherheitslücke bekannt. Die wichtigsten Infos im Überblick.


Photo by Towfiqu barbhuiya on Unsplash

Es ist ernst: das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die rote Warnstufe ausgerufen. Dabei geht es um eine Schwachstelle in der Java-Bibliothek Log4j. Zwei Punkte sind besonders kritisch. Zum einen ermöglicht die Sicherheitslücke eine vollständige Übernahme des betroffenen Systems. Zum anderen ist Log4j extrem stark verbreitet. Betroffen sind unter anderem Apple, Tencent, Steam, Twitter, Cloudflare, Amazon und Google. Die tatsächliche Liste ist noch deutlich größer. Auch kleine Unternehmen und Heimanwender sind theoretisch in Gefahr.

Zwar steht für die betroffene Java-Bibliothek Log4j bereits ein Sicherheits-Update zur Verfügung, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden. “Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von Software-Produkten verankert. Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen”, heißt es dazu in der Bekanntgabe des BSI.



Erstmals entdeckt wurde die Sicherheitslücke im Online-Modus von Minecraft. Eine einzige Chatnachricht reichte aus, um den dahinterliegenden Server zu übernehmen. Ähnliches war auch bei Apple möglich. Wer seinem iPhone den richtigen Namen gab, der konnte bis in Apples iCloud-System eindringen. Beide Hintertüren wurden mittlerweile geschlossen. Noch gibt es allerdings unzählige andere Lücken im Netz. Welche Dienste alle betroffen sind, lässt sich jedoch nicht einschätzen – und genau das macht es so gefährlich.

Sicherheitsexperten sprechen von einem Wettlauf. Während die “gute Seite” versucht, so schnell wie möglich alle Sicherheitslücken ausfindig zu machen und zu schließen, probiert die “schlechte Seite” möglichst viele Lücken auszunutzen, solange es noch geht. Die IT-Sicherheitsfirma Cloudflare konnte im Nachhinein feststellen, dass es schon seit Anfang Dezember entsprechende Angriffsversuche gibt. Und seit diesem Wochenende habe die Zahl nochmals deutlich zugenommen.

Quelle: BSI

5 8 votes
Article Rating