Eine gravierende Sicherheitslücke legt die Schwachstellen in der IT-Sicherheit offen
erklärt Dr. Michael Littger im DsiN-Pressestatement.
Berlin, 13. Dezember 2021 – am Wochenende wurde bekannt, dass Hacker eine Schwachstelle des Open Source-Programms Log4j ausnutzten und somit etliche Systeme, die dieses Programm nutzen, angreifen konnten. Die Besonderheit bei Open Source-Software besteht darin, dass diese für jede:n frei nutzbar und öffentlich einsehbar ist. Häufig werden die Codes von Programmierern bereitgestellt, die in der Regel keine Bezahlung dafür erhalten. Zugleich nutzen viele große Unternehmen Open Source-Programme als Grundlage für ihre IT-Systeme.
Auch wenn die Schwachstelle bereits kurz nach dem Bekanntwerden im Programm geschlossen wurde und entsprechende Updates zur Verfügung stehen, ist das Risiko hoch, dass bereits angegriffene Systeme für kriminelle Zwecke genutzt werden. Zudem ist davon auszugehen, dass viele Systeme nach wie vor ungeschützt vor diesen Angriffe sind, weil das Update noch nicht durchgeführt wurde.
Dr. Michael Littger, DsiN-Geschäftsführer:
„Die aktuellen Hacker-Angriffe über log4j verdeutlichen den Nachholbedarf aller Beteiligten für IT-Sicherheit. Akut empfehlen wir allen Betrieben und Privatpersonen, sämtliche verfügbare Updates unmittelbar durchzuführen und auf ungewöhnliche Aktivitäten wie längere Rechnerzeiten zu achten. Vor allem geht es künftig darum, die Schutzvorkehrungen von betroffenen Organisationen schon im Vorfeld solcher Ereignisse deutlich zu verstärken. Bundesweite Unterstützungsinitiativen wie „TISiM – Transferstelle für IT-Sicherheit im Mittelstand“ bieten dafür gute Anknüpfungspunkte. Sie müssen deutlich ausgebaut und weiterentwickelt werden.“
