Log4Shell: Bitkom zur Bedrohungslage durch neue Schwachstelle

Cyber-Kriminelle versuchen bereits aktiv, diese Schwachstelle auszunutzen

[datensicherheit.de, 13.12.2021] Die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten „Java“-Bibliothek „Log4j“ führt zu einer „extrem kritischen Bedrohungslage“, warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI). In seiner aktuellen Stellungnahme geht Bitkom-Präsident Achim Berg auf diese akute Gefahr ein.

Mitte 2021 führten bereits Schwachstellen in lokalen Exchange-Servern zu weltweiten Massen-Scans

„Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe ,Rot‘ ausruft, dann ist die Bedrohungslage ernst, sehr ernst“, betont Berg.
Mitte des Jahres 2021 hätten bereits die Schwachstellen in lokalen „Exchange“-Servern zu weltweiten Massen-Scans geführt. Berg erinnert an diese Herausforderung: „Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe ,Rot‘.“

Kritische Schwachstelle Log4Shell überaus ernstzunehmen!

Umso mehr gelte es nun, die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten „Java“-Bibliothek „Log4j“ überaus ernstzunehmen. Cyber-Kriminelle versuchten jetzt bereits aktiv, diese Schwachstelle auszunutzen. Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen.
Berg betont: „Hersteller-seitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die ,Java‘-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden. Anwenderseitig gilt es, betroffene Systeme zu identifizieren, Abwehrmaßnahmen zu ergreifen und dafür den aktuellen Hinweisen des BSI zu folgen.“ Gleichzeitig gelte es, alle verwundbaren Systeme auf eine Kompromittierung hin zu untersuchen, um auch weitere potenzielle Einfallstore zu schließen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Kritische Schwachstelle in Java-Bibliothek log4j

datensicherheit.de, 14.12.2021
Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme / Dr. Michael Littger warnt davor, dass noch viele Systeme mangels Update diese Schwachstelle aufweisen und somit ungeschützt vor Angriffen sind

datensicherheit.de, 14.12.2021
Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security / Harmlose und normalerweise unangreifbare Funktion der Protokollierung droht zur Achillesferse des Internets zu werden

datensicherheit.de, 13.12.2021
Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j