Aktuelles, Experten - geschrieben von dp am Dienstag, Dezember 14, 2021 10:51 - noch keine Kommentare
Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme
Dr. Michael Littger warnt davor, dass noch viele Systeme mangels Update diese Schwachstelle aufweisen und somit ungeschützt vor Angriffen sind
[datensicherheit.de, 14.12.2021] Auch der Deutschland sicher im Netz e.V. (DsiN) geht auf die Medienberichte ein, wonach am 3. Adventswochenende 2021 bekannt wurde, dass Hacker eine Schwachstelle des „Open Source“-Programms „Log4j“ ausnutzten und somit etliche Systeme, die dieses Programm nutzen, angreifen konnten. Die Besonderheit bei „Open Source“-Software bestehe darin, dass diese für jeden frei nutzbar und öffentlich einsehbar sei. Häufig würden die Codes von Programmierern bereitgestellt, welche in der Regel keine Bezahlung dafür erhielten. Zugleich nutzten viele große Unternehmen „Open Source“-Programme als Grundlage für ihre IT-Systeme. Für DsiN nimmt der Geschäftsführer, Dr. Michael Littger, Stellung.

Foto: DsiN e.V.
Dr. Michael Littger: DsiN bietet Unterstützungsinitiative wie die Transferstelle für IT-Sicherheit im Mittelstand (TISiM) an
Schwachstelle konnte kurz nach Bekanntwerden durch Updates geschlossen werden
Auch wenn diese Schwachstelle bereits kurz nach dem Bekanntwerden im Programm geschlossen worden sei und entsprechende Updates zur Verfügung stünden, sei das Risiko hoch, dass bereits angegriffene Systeme für kriminelle Zwecke genutzt würden.
Zudem sei davon auszugehen, „dass viele Systeme nach wie vor ungeschützt vor diesen Angriffe sind, weil das Update noch nicht durchgeführt wurde“.
Schutzvorkehrungen gegen Schwachstellen bereits im Vorfeld deutlich verstärken!
Dr. Littger führt aus: „Die aktuellen Hacker-Angriffe über ,Log4j‘ verdeutlichen den Nachholbedarf aller Beteiligten für IT-Sicherheit. Akut empfehlen wir allen Betrieben und Privatpersonen, sämtliche verfügbare Updates unmittelbar durchzuführen und auf ungewöhnliche Aktivitäten wie längere Rechnerzeiten zu achten.“
Vor allem gehe es künftig darum, die Schutzvorkehrungen von betroffenen Organisationen schon im Vorfeld solcher Ereignisse deutlich zu verstärken. Bundesweite DsiN-Unterstützungsinitiativen wie „TISiM – Transferstelle für IT-Sicherheit im Mittelstand“ böten dafür gute Anknüpfungspunkte. „Sie müssen deutlich ausgebaut und weiterentwickelt werden“, so Dr. Littger.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Kritische Schwachstelle in Java-Bibliothek log4j
DsiN Deutschland sicher im Netz
Transferstelle IT-Sicherheit im Mittelstand (TISiM)
datensicherheit.de, 14.12.2021
Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security / Harmlose und normalerweise unangreifbare Funktion der Protokollierung droht zur Achillesferse des Internets zu werden
datensicherheit.de, 13.12.2021
Log4Shell: Bitkom zur Bedrohungslage durch neue Schwachstelle / Cyber-Kriminelle versuchen bereits aktiv, diese Schwachstelle auszunutzen
datensicherheit.de, 13.12.2021
Apache Log4j mutmaßlich größte und kritischste IT-Schwachstelle des letzten Jahrzehnts / Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j
Aktuelles, Experten, Studien - Juli 7, 2026 0:43 - noch keine Kommentare
Bei Cloud-Ausfall droht fast jedes zweite Unternehmen lahmgelegt zu werden
weitere Beiträge in Experten
- Informationsfreiheit im Bund bedroht – Informationsfreiheitsbeauftragte kritisieren Bundesregierung
- Internationale Operation der Strafverfolgungsbehörden gegen sexualisierte Gewalt an sedierten Opfern
- Reformpaket der Koalition: Bitkom begrüßt „Aufbruchsignal“ zum Durchbrechen des Stillstands
- Reformagenda: TÜV-Verband fordert Stärkung der Innovation ohne Schwächung der Sicherheit
- Informationsfreiheit: Vermeintliche IFG-Reform könnte De-Facto-Abschaffung bedeuten
Aktuelles, Branche, Studien - Juli 7, 2026 0:21 - noch keine Kommentare
Fußball-WM 2026: Betrüger ködern deutsche Fans gezielt mit Gewinnversprechen
weitere Beiträge in Branche
- NetNut: GTIG meldet Zerschlagung eines bösartigen Proxy-Netzwerks
- US Supreme Court: FTC-Urteil finaler Weckruf für Datensouveränität
- Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer
- Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht
- Wenn KI theoretische Risiken in reale Angriffe verwandelt
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren