Die Schwachstelle Log4j

PDF vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI)

Wir haben am 15.12.2021 unseren Kunden ein PDF vom Bundesamt für Sicherheit in der Informationstechnik (BSI) weitergeleitet. Es handelt sich um eine ernstzunehmende Bedrohung von geschäftlich und privat genutzten Computern mit Internetanschluss.

Netgate-IT überprüft die Kundensysteme und veranlasst ggf. notwendige Maßnahmen

Dafür wird ein Prüfalgorithmus eingesetzt, der feststellt, ob und wo sich in Ihrem Netzwerk diese Sicherheitslücken befinden. Netgate-IT verfügt über die notwendigen Mittel, um diese wieder zu schließen. 

Die Schwachstelle Log4j – Warnstufe „rot“ – Zunahme der Angriffe erwartet

Es geht um eine Schwachstelle namens Logj4 in Softwaresystemen, die mit der Sprache Java programmiert wurden. Prinzipiell ist jeder Nutzer des Internets angesprochen. Das „Patchmanagement“ von Java-Anwendungen sei nicht „trivial“, wie sich das BSI ausdrückt.

Das Bundesamt hat die Warnstufe „rot“ gesetzt und stellt fest, dass die IT-Kriminellen ein „breitflächiges Scannen nach verwundbaren Systemen“ unternehmen. Was genau machen die Hacker? Hier ein Zitat aus der PDF-Datei:

„Neben erfolgreichen Kompromittierungen mit Kryptominern gibt es erste Hinweise darauf, dass die Schwachstelle auch von Botnetzen ausgenutzt wird. Die Wahrscheinlichkeit ist groß, dass die mit dieser Schwachstelle in Verbindung stehenden Angreiferaktivitäten in den nächsten Tagen deutlich zunehmen werden.“

Zum besseren Verständnis: Ein „Bot“ ist ein Programm, das ferngesteuert auf Ihrem Computer arbeitet.

Die Sicherheitsexperten des Bundesamtes und zahlreiche andere sind gerade dabei, die Schwachstelle zu schließen. Die Lage ist ernst, denn das PDF empfiehlt Maßnahmen wie:

  • Nicht zwingend benötigte Systeme abschalten
  • Netzwerke segmentieren
  • Blockieren aller nicht zwingend notwendigen, ausgehenden Verbindungen

Es gibt auch Listen mit betroffener Software.

Man kann in dem PDF verfolgen, was schon getan wurde, um der Schadensursache auf die Spur zu kommen. Erste Ergebnisse wurden bereits veröffentlicht. Es ist eine Detektivarbeit, die eine offensichtlich engagierte IT-Community leistet.

Das Bundesamt für Informationssicherheit (BSI) veröffentlicht laufend neue Informationen über die Schwachstelle „Log4Shell“ in der Java-Bibliothek Log4j.