ACHTUNG: Aktuelle Sicherheitsbedrohung durch Log4j

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Cybersicherheits-Warnung am 10.12.2021 auf Warnstufe rot gestellt. Ursache der Problematik ist eine offen zugängliche und frei verfügbare Software namens Log4j.

Weltweit verwenden viele Millionen von Programmen und Anwendungen diese Software Software-Bibliothek. Der Baustein Log4j ist dazu da, ein Protokoll aller Prozesse zu erstellen, die bei der Anwendung einer Software ablaufen. Solche Protokolle sind unter anderem unerlässlich, um Fehler nachzuvollziehen und sie zu beheben.

„Aktuell ist noch nicht bekannt, in welchen Produkten diese Bibliothek eingesetzt wird, was dazu führt, dass zum jetzigen Zeitpunkt noch nicht abgeschätzt werden kann, welche Produkte von der Schwachstelle betroffen sind“, schränkt das BSI ein. „Sofern die Hersteller Updates zur Verfügung stellen, sollten diese umgehend installiert werden“, empfiehlt das BSI Betroffenen. Im Moment prüfen IT-Sicherheitsleute, welche Anwendungen den betroffenen Baustein nutzen, und veröffentlichen entsprechende Updates. Jede einzelne Plattform, die den Code verwendet, muss diese Prüfung vornehmen. Oft steckt dieser Code auch im Code von externen Softwarelieferanten.

Angreifer können direkt auf das betroffene System zugreifen. Je nach Zugriffsrechten kann er darin schädliche Dinge tun, etwa Informationen stehlen, den Rechner für eigene Zwecke nutzen oder lahmlegen. Ein Problem ist, dass die betroffene Software sehr weit verbreitet ist. Sie steckt in unzähligen Programmen und Anwendungen weltweit. Und alle müssen die Lücke bei sich schließen. Angreifer könnten jetzt mit Hilfe der Lücke auch nur unauffällige Hintertüren für sich einbauen, die eigentlichen Angriffe erfolgen sicherlich erst Wochen oder viele Monate später. Ein möglicher Schaden wird sich daher erst über die kommenden Monate hinweg offenbaren.

Eine erste öffentlich zugängliche Übersicht über Hersteller und deren Status bzgl. Log4j findet sich hier: https://github.com/NCSC-NL/log4shell/blob/main/software/README.md. Wer Dienste/ Software nutzt, sollte sich darüber hinaus auf der Website der jeweiligen Firma informieren, ob ein Risiko besteht und wann Updates zur Verfügung stehen.

Es ist allerdings Vorsicht geboten. Medienwirksame Sicherheitslücken wie diese werden oft für Phishing-Attacken genutzt. Man sollte E-Mails und Warnmeldungen zur Log4j-Lücke also mit einer gesunden Skepsis begegnen und nicht auf angebliche „Überprüfungs-Links“ darin klicken oder seine persönlichen Daten angeben. Besser ist es, auf bereits bekannten Webseiten nach Informationen zu suchen oder seinen IT-/ Security-Dienstleister zu beauftragen. Sicherheitsupdates der betroffenen Hersteller sollten zeitnah eingespielt werden. Verdächtige Aktivitäten in der IT-Infrastruktur sollten in den nächsten Monaten konsequent überwacht werden.

Wenn Sie dazu weitere Fragen haben oder wir Sie bei der Erfassung und Prüfung möglicher Risiken in Ihrer IT-Infrastruktur aktiv unterstützen sollen, wenden Sie sich diesbezüglich gerne an unseren Mitarbeiter Timo Klemp. Sie erreichen Herrn Klemp telefonisch unter (02303) 25400-15 oder per E-Mail: timo.klemp@kuk-networks.de.