Aktuelles, Branche - geschrieben von dp am Montag, Dezember 13, 2021 15:24 - noch keine Kommentare
Log4Shell: Bitkom zur Bedrohungslage durch neue Schwachstelle
Cyber-Kriminelle versuchen bereits aktiv, diese Schwachstelle auszunutzen
[datensicherheit.de, 13.12.2021] Die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten „Java“-Bibliothek „Log4j“ führt zu einer „extrem kritischen Bedrohungslage“, warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI). In seiner aktuellen Stellungnahme geht Bitkom-Präsident Achim Berg auf diese akute Gefahr ein.
Mitte 2021 führten bereits Schwachstellen in lokalen Exchange-Servern zu weltweiten Massen-Scans
„Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe ,Rot‘ ausruft, dann ist die Bedrohungslage ernst, sehr ernst“, betont Berg.
Mitte des Jahres 2021 hätten bereits die Schwachstellen in lokalen „Exchange“-Servern zu weltweiten Massen-Scans geführt. Berg erinnert an diese Herausforderung: „Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe ,Rot‘.“
Kritische Schwachstelle Log4Shell überaus ernstzunehmen!
Umso mehr gelte es nun, die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten „Java“-Bibliothek „Log4j“ überaus ernstzunehmen. Cyber-Kriminelle versuchten jetzt bereits aktiv, diese Schwachstelle auszunutzen. Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen.
Berg betont: „Hersteller-seitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die ,Java‘-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden. Anwenderseitig gilt es, betroffene Systeme zu identifizieren, Abwehrmaßnahmen zu ergreifen und dafür den aktuellen Hinweisen des BSI zu folgen.“ Gleichzeitig gelte es, alle verwundbaren Systeme auf eine Kompromittierung hin zu untersuchen, um auch weitere potenzielle Einfallstore zu schließen.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Kritische Schwachstelle in Java-Bibliothek log4j
datensicherheit.de, 14.12.2021
Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme / Dr. Michael Littger warnt davor, dass noch viele Systeme mangels Update diese Schwachstelle aufweisen und somit ungeschützt vor Angriffen sind
datensicherheit.de, 14.12.2021
Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security / Harmlose und normalerweise unangreifbare Funktion der Protokollierung droht zur Achillesferse des Internets zu werden
datensicherheit.de, 13.12.2021
Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 25, 2024 18:43 - noch keine Kommentare
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
weitere Beiträge in Branche
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren