Aktuelles, Branche - geschrieben von dp am Montag, Dezember 13, 2021 15:24 - noch keine Kommentare
Log4Shell: Bitkom zur Bedrohungslage durch neue Schwachstelle
Cyber-Kriminelle versuchen bereits aktiv, diese Schwachstelle auszunutzen
[datensicherheit.de, 13.12.2021] Die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten „Java“-Bibliothek „Log4j“ führt zu einer „extrem kritischen Bedrohungslage“, warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI). In seiner aktuellen Stellungnahme geht Bitkom-Präsident Achim Berg auf diese akute Gefahr ein.
Mitte 2021 führten bereits Schwachstellen in lokalen Exchange-Servern zu weltweiten Massen-Scans
„Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe ,Rot‘ ausruft, dann ist die Bedrohungslage ernst, sehr ernst“, betont Berg.
Mitte des Jahres 2021 hätten bereits die Schwachstellen in lokalen „Exchange“-Servern zu weltweiten Massen-Scans geführt. Berg erinnert an diese Herausforderung: „Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe ,Rot‘.“
Kritische Schwachstelle Log4Shell überaus ernstzunehmen!
Umso mehr gelte es nun, die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten „Java“-Bibliothek „Log4j“ überaus ernstzunehmen. Cyber-Kriminelle versuchten jetzt bereits aktiv, diese Schwachstelle auszunutzen. Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen.
Berg betont: „Hersteller-seitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die ,Java‘-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden. Anwenderseitig gilt es, betroffene Systeme zu identifizieren, Abwehrmaßnahmen zu ergreifen und dafür den aktuellen Hinweisen des BSI zu folgen.“ Gleichzeitig gelte es, alle verwundbaren Systeme auf eine Kompromittierung hin zu untersuchen, um auch weitere potenzielle Einfallstore zu schließen.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Kritische Schwachstelle in Java-Bibliothek log4j
datensicherheit.de, 14.12.2021
Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme / Dr. Michael Littger warnt davor, dass noch viele Systeme mangels Update diese Schwachstelle aufweisen und somit ungeschützt vor Angriffen sind
datensicherheit.de, 14.12.2021
Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security / Harmlose und normalerweise unangreifbare Funktion der Protokollierung droht zur Achillesferse des Internets zu werden
datensicherheit.de, 13.12.2021
Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j
Aktuelles, Experten, Veranstaltungen - Feb. 9, 2025 1:08 - noch keine Kommentare
Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
weitere Beiträge in Experten
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren