Log4Shell: Erste Ransomware-Attacken nutzen Schwachstelle aus

Amit Yoran ruft zu dauerhafter Wachsamkeit insbesondere gegenüber Schwachstellen auf

[datensicherheit.de, 15.12.2021] Laut Meldungen von IT-Sicherheitsexperten am 14. Dezember 2021 sollen bereits erste Ransomware-Gruppe entdeckt worden sein, welche die Schwachstelle Log4Shell ausnutzen. Die dabei genutzte Ransomware mit dem Namen „Khonsari“ sei zwar „weit davon entfernt, sich zu einer großen Kampagne zu entwickeln“, da sie von Fachleuten als einfache „Skidware“ („Skript Kiddie Software“) eingeordnet werde, die leicht zu bekämpfen sei. Diese Ransomware sei indes funktionsfähig und könne durchaus – „wenn sie nicht rechtzeitig gestoppt wird“ – Dateien verschlüsseln.

Foto: Tenable

Amit Yoran: Die Schwachstelle verstehen und herauszufinden, wie sie sich im Laufe der Zeit verändert und weiterentwickelt!

Log4Shell-Schwachstelle bringt jetzt Unternehmen überall in Bedrängnis

„Genau wie wir gewarnt haben, bringt die ,Log4Shell‘-Schwachstelle jetzt Unternehmen überall in der Welt in Bedrängnis. Und das Schlimmste steht noch bevor, wenn die Unternehmen nicht sofort Maßnahmen ergreifen“, kommentiert Amit Yoran, „Chairman“ und „CEO“ von Tenable.
IT-Sicherheitsforscher beobachteten bereits Ransomware-Aktivitäten, bei denen Cyber-Kriminelle „Log4Shell“ in ihren „Playbooks“ einsetzten. Yoran möchte klarstellen, dass diese Ransomware-Aktivitäten „definitiv nicht verschwinden werden“. Sie würden wie ein „Lauffeuer“ zunehmen, auch dank dieser neuen, perfekten Gelegenheit in Form von „Log4Shell“.

Unternehmen müssen handeln, da Log4Shell-Schwachstelle bisherige Sicherheitsstrategie vollständig untergraben könnte

Unternehmen müssten nun schnell und entschieden handeln, fordert Yoran, da „Log4Shell“ ihre vorhandene Sicherheitsstrategie vollständig untergraben könne und werde. Kein Sicherheitsprodukt eines Anbieters sei ein Allheilmittel, um dieses Problem komplett zu lösen.
Die Beseitigung der von „Log4Shell“ ausgehenden Bedrohungen erfordere harte Arbeit und Zeit, um diese Schwachstelle zu verstehen und herauszufinden, „wie sie sich im Laufe der Zeit verändert und weiterentwickelt, um Schutzmaßnahmen zu umgehen“.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Kritische Schwachstelle in Java-Bibliothek log4j

datensicherheit.de, 15.12.2021
Sicherheitslücke in Log4j: Schwachstelle bedroht Weihnachtsgeschäft / Schwachstelle könnte leicht ausgenutzt werden – Proof-of-Concept öffentlich verfügbar

datensicherheit.de, 14.12.2021
Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme / Dr. Michael Littger warnt davor, dass noch viele Systeme mangels Update diese Schwachstelle aufweisen und somit ungeschützt vor Angriffen sind

datensicherheit.de, 14.12.2021
Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security / Harmlose und normalerweise unangreifbare Funktion der Protokollierung droht zur Achillesferse des Internets zu werden

datensicherheit.de, 13.12.2021
Log4Shell: Bitkom zur Bedrohungslage durch neue Schwachstelle / Cyber-Kriminelle versuchen bereits aktiv, diese Schwachstelle auszunutzen

datensicherheit.de, 13.12.2021
Apache Log4j mutmaßlich größte und kritischste IT-Schwachstelle des letzten Jahrzehnts / Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j