Für Verbraucher
Für Unternehmen
Mo, 13.12.2021 - 11:00

SiBa-News

Warnstufe Rot: Extrem kritische Lo4j-Schwachstelle bedroht Unternehmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit Freitag vor einer Sicherheitslücke in der weit verbreiteten Java-Bibliothek Log4j, in den Versionen 2.0 bis 2.14. Java ist eine Programmiersprache. Log4j ist in Java geschrieben und dient der Protokollierung von Software-Aktivitäten, beispielsweise auf Servern von Unternehmen. Über das Logdaten-Modul können Angreifer Schadsoftware verbreiten und so die Server übernehmen und missbrauchen, zum Beispiel zum Ausführen von Software für die Gewinnung von Kryptowährungen (Cryptomining) oder zur Installation von Botnetzen, die den den massenhaften Versand von Spam-Nachrichten ermöglichen, per E-Mail oder Messenger. 

Die Sicherheitslücke wurde bereits ausgenutzt. Es wurden weit über 500 Angriffe gezählt. Das BSI spricht aktuell von „weltweiten Massenscans“, die den Hackern zunächst nur zur Identifizierung von Angriffsmöglichkeiten dienen. Die Tragweite und die Konsequenzen lassen sich aber  zurzeit noch nicht in Gänze abschätzen. „Es wird einige Zeit dauern, das Ausmaß des Problems zu verstehen und es zu beheben“, meinte Thorsten Holz, Professor am Helmholtz-Zentrum für Informationssicherheit (CISPA) in Saarbrücken. Nicht nur deshalb, auch weil es sehr einfach ist, die Sicherheitslücke auszunutzen und weil es zurzeit noch  an umfassenden Sicherheitsupdates fehlt, hat das BSI die höchste Alarmstufe - rot - ausgerufen. Die Lage sei "extrem kritisch", die Reaktionsfähigkeit in Unternehmen sei „kurzfristig geeignet zu erhöhen“, so das BSI.

Betroffen sind laut Medienberichten Großunternehmen wie Apple, Google, Amazon, Tesla und viele mehr. Die Sofwarentwicklerplattform GitHub hat eine Liste betoffener Softwarefirmen veröffentlicht. Aber auch weitere Firmen, die mit Java-Anwendungen und Log4j zur Protokollierung arbeiten, sollten die Lage sehr ernst nehmen und umgehend Sicherheitsmaßnahmen einleiten. So steckt zum Beispiel in digitalen Schließsystemen und in der Automatisierungstechnik die Java-Bibliothek Log4j. Privatanwender stehen zwar nicht in Fokus der Angriffe, können aber betroffen sein, sofern Sie mit Java programmierte Software im Smart Home nutzen.

SiBa rät Unternehmen zur Installation bereitgestellter Sicherheitsupdates, sobald sie verfügbar sind. Zurzeit haben bereits die Unternehmen VMware und Apache Updates für ihre Softwareprodukte bereitgestellt. Weitere Unternehmen haben angekündigt, Sicherheitsupdates zu veröffentlichen. Unternehmen können zukünftig von Ransomware betroffen sein. Dabei handelt es sich umn Erpressersoftware, welche Hacker einsetzen, um bestimmte Dateien oder Systeme zu verschlüsseln, worauf ein Lösegeld zur Entschlüsselung gefordert wird. Um dem vorzubeugen, sollten nun Sicherheitskopien, so genannte Backups, erstellt und in Sicherheit gebracht werden. Diese und weitere Tipp,  wie zum Beispiel den konsequenten Einsatz von Firewalls zur Abwehr von Angriffen oder das Trennen nicht notwendiger Systeme, hat das Magazin Heise.de heute zusammengestellt.

Weitere Sicherheitshinweise

Update Mittwoch: Sicherheitslücken bei Zoom, Google Chrome und - in Traktoren
Der Update-Mittwoch ist aus der Sommerpause zurück. Ab sofort informiert Sie SiBa wieder jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in... Mehr...
BSI warnt vor Funk-Türschloss von ABUS
Das Bundesamt für SIcherheit in der Informationstechnik (BSI) warnt in seiner neusten Meldung vor der Nutzung des Türschlosses HomeTec Pro CFA3000 der Firma ABUS. Eine gravierende Sicherheitslücke erlaubt es kriminellen Angreifern das Schloss zu knacken und sich so Zugänge zu geschützten Objekten zu verschaffen. Auch die Funkfernbedingung sei unsicher, so das BSI. Konkrete Einzelheiten zur... Mehr...
Massive Hackerattacke auf die IHK
Die Industrie und Handelskammern (IHK) sind mutmaßlich am Mittwoch Opfer eines Cyberangriffs geworden. Attackiert wurde nach Presseberichten eine IT-Firma, die als Tochtergesellschaft der IHK knapp 80 Standorte in Deutschland betreibt. Von dem Angriff ist vor allem das Auslandsgeschäft betroffen. Es soll nicht mehr möglich sein, Handelspapiere und Urkunden auszustellen, so Günter Jertz,... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen