Die Online-Welt ist seit einigen Tagen in Unruhe geraten. Grund ist die Sicherheitslücke Log4j, die das Java-Logging betrifft und weltweit verbreitet ist. Aktuell ermitteln Sicherheitsexperten und IT-Abteilungen von Unternehmen, welche Bereiche konkret betroffen sind und welche Möglichkeiten es gibt, sich vor diesem Risiko zu schützen.
Durch die Log4J-Schwachstelle können Cyber-Kriminelle in Unternehmensnetzwerke eindringen. Dort kann dann die totale Kontrolle über das System erlangt werden, Schadcode installiert und Daten entwendet werden.
Unterschätzen darf man die Gefahren nicht, die von Log4J ausgehen. In einem Alert-Newsletter schreibt der Sicherheitsanbieter WordFence an seine User:
Diese ziemlich katastrophale Sicherheitsanfälligkeit betrifft alles, was log4j verwendet, um alles zu protokollieren, das Benutzereingaben enthält. Und das bedeutet, dass es fast jede Java-Anwendung betrifft, die Eingaben aus dem Web akzeptiert. Bewegen Sie sich schnell… um sich auf den neuesten Stand zu bringen und Ihre Java-Anwendungen zu sichern. Das ist Javageddon, Leute. Viel Glück.
Übersetzt aus WordFence-Email
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der kritischen Bedrohung durch Log4J. Die Sicherheitslücke kann eventuell zur Verwundbarkeit von mehreren Milliarden Computern führen.
Betreiber von Rechenzentren und Servern, wie z.B. AWS und andere Webhoster sind durch die Sicherheitslücke besonders gefährdet. Unternehmen und private Anwender können direkt betroffen sein, wenn auf deren Geräten veraltete Log4J-Versionen eingesetzt werden. Aber auch indirekt kann es gefährlich werden, wenn von infizierten Systemen Daten gestohlen oder ausgespäht werden.
Das BSI empfiehlt Systemadministratoren und Entwicklern ein schnellstmögliches Update auf die Log4j-Version 2.15.0 in allen betroffenen Anwendungen und Geräten. Das BSI schlägt darüber hinaus vor, alle nicht benötigten Systeme abzuschalten.
Anwender können schon mal einen Blick auf die IT-Infrastruktur zuhause oder in der Firma werfen. Welche Geräte und Dienste können betroffen sein? Dazu gehören u.a. Angebote aus diesen Bereichen:
- Webhosting-Anbieter,
- Email-Anbieter,
- Cloud-Dienste.
Auch Hardware kann betroffen sein, so z.B.
- Router,
- Smart-Home-Anwendungen,
- Alarmanlagen,
- Computer, Tablets und Smartphones.
Bei all diesen Angeboten sollten die Anwender auf Update-Nachrichten vom Hersteller bzw. Dienstleister achten und die Sicherheits-Patches so schnell wie möglich installieren. In Kürze wird es möglicherweise zu einer großen Update-Welle kommen, die man nicht verpassen sollte.