Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme

Dr. Michael Littger warnt davor, dass noch viele Systeme mangels Update diese Schwachstelle aufweisen und somit ungeschützt vor Angriffen sind

[datensicherheit.de, 14.12.2021] Auch der Deutschland sicher im Netz e.V. (DsiN) geht auf die Medienberichte ein, wonach am 3. Adventswochenende 2021 bekannt wurde, dass Hacker eine Schwachstelle des „Open Source“-Programms „Log4j“ ausnutzten und somit etliche Systeme, die dieses Programm nutzen, angreifen konnten. Die Besonderheit bei „Open Source“-Software bestehe darin, dass diese für jeden frei nutzbar und öffentlich einsehbar sei. Häufig würden die Codes von Programmierern bereitgestellt, welche in der Regel keine Bezahlung dafür erhielten. Zugleich nutzten viele große Unternehmen „Open Source“-Programme als Grundlage für ihre IT-Systeme. Für DsiN nimmt der Geschäftsführer, Dr. Michael Littger, Stellung.

Foto: DsiN e.V.

Dr. Michael Littger: DsiN bietet Unterstützungsinitiative wie die Transferstelle für IT-Sicherheit im Mittelstand (TISiM) an

Schwachstelle konnte kurz nach Bekanntwerden durch Updates geschlossen werden

Auch wenn diese Schwachstelle bereits kurz nach dem Bekanntwerden im Programm geschlossen worden sei und entsprechende Updates zur Verfügung stünden, sei das Risiko hoch, dass bereits angegriffene Systeme für kriminelle Zwecke genutzt würden.
Zudem sei davon auszugehen, „dass viele Systeme nach wie vor ungeschützt vor diesen Angriffe sind, weil das Update noch nicht durchgeführt wurde“.

Schutzvorkehrungen gegen Schwachstellen bereits im Vorfeld deutlich verstärken!

Dr. Littger führt aus: „Die aktuellen Hacker-Angriffe über ,Log4j‘ verdeutlichen den Nachholbedarf aller Beteiligten für IT-Sicherheit. Akut empfehlen wir allen Betrieben und Privatpersonen, sämtliche verfügbare Updates unmittelbar durchzuführen und auf ungewöhnliche Aktivitäten wie längere Rechnerzeiten zu achten.“
Vor allem gehe es künftig darum, die Schutzvorkehrungen von betroffenen Organisationen schon im Vorfeld solcher Ereignisse deutlich zu verstärken. Bundesweite DsiN-Unterstützungsinitiativen wie „TISiM – Transferstelle für IT-Sicherheit im Mittelstand“ böten dafür gute Anknüpfungspunkte. „Sie müssen deutlich ausgebaut und weiterentwickelt werden“, so Dr. Littger.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Kritische Schwachstelle in Java-Bibliothek log4j

DsiN Deutschland sicher im Netz
Transferstelle IT-Sicherheit im Mittelstand (TISiM)

datensicherheit.de, 14.12.2021
Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security / Harmlose und normalerweise unangreifbare Funktion der Protokollierung droht zur Achillesferse des Internets zu werden

datensicherheit.de, 13.12.2021
Log4Shell: Bitkom zur Bedrohungslage durch neue Schwachstelle / Cyber-Kriminelle versuchen bereits aktiv, diese Schwachstelle auszunutzen

datensicherheit.de, 13.12.2021
Apache Log4j mutmaßlich größte und kritischste IT-Schwachstelle des letzten Jahrzehnts / Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j