Log4Shell

Schwachstelle in Java-Bibliothek

Von /

Die Schwachstelle namens „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage. Das BSI stellt aktuelle Informationen unter www.bsi.bund.de/dok/log4j zur Verfügung.

Nach wie vor besteht keine abschließende Klarheit darüber, welche IT-Produkte durch „Log4Shell“ verwundbar sind. Einen Überblick über den Verwundbarkeitsstatus zahlreicher IT-Produkte pflegt die niederländische Partnerbehörde des BSI, zu der auch das BSI selbst beiträgt.

Die Schwachstelle wird aktuell mit unterschiedlichen Angriffsformen weltweit ausgenutzt. Neben Angriffen mit Krypto-Minern (dadurch werden die betroffenen Systeme zur Errechnung von Krypto-Währungen missbraucht) oder Bot-Netzen (die betroffenen Systeme werden in Bot-Netze integriert, mit denen bspw. DDoSAngriffe durchgeführt werden), sind mittlerweile auch die ersten Ransomware-Angriffe bekannt geworden. Bei Ransomware-Angriffen werden Computer oder ganze Netzwerke verschlüsselt und die Betroffenen um Lösegeld erpresst.

Aus Sicht des BSI ist mit einer breiten Ausnutzung der Schwachstelle und mit weiteren erfolgreichen Cyber-Angriffen zu rechnen. Diese können auch noch in einigen Wochen und Monaten folgen, wenn die genannte Schwachstelle jetzt für eine Erstinfektion genutzt wird.

Es ist daher weiterhin wichtig, die vom BSI empfohlenen IT-Sicherheitsmaßnahmen schnellstmöglich umzusetzen. Sofern Sicherheits-Updates für verwundbare IT-Produkte zur Verfügung stehen, sollten diese durch alle Anwenderinnen und Anwender eingespielt werden. Daher sind insbesondere Hersteller von IT-Produkten gefordert, ihre Produkte zu prüfen und sie gegebenenfalls durch Sicherheits-Updates abzusichern.

Akut handeln müssen insbesondere Unternehmen und Organisationen und staatliche Stellen auf allen Ebenen. Für diese stehen auch kurzfristige Schutzmaßnahmen zur Verfügung, die die Schwachstelle zwar nicht schließen, ihre Ausnutzung aber verhindern oder erschweren können. Daneben sollten Detektions- und Reaktionsmaßnahmen gestärkt werden.

Verbraucherinnen und Verbraucher sind weniger stark gefährdet, da die fragliche Java-Bibliothek auf Endgeräten weniger stark verbreitet ist. Allerdings können einzelne Anwendungen und smarte Geräte (IoT-Geräte) verwundbar sein. Verbraucherinnen und Verbraucher sind in der Regel darauf angewiesen, dass die Hersteller dieser Produkte entsprechende Sicherheitsmaßnahmen treffen und bspw. Sicherheits-Updates zur Verfügung stellen. Die bestehenden kurzfristigen Schutzmaßnahmen können in der Regel nur von erfahrenen Anwenderinnen und Anwendern umgesetzt werden.

Das BSI wird seine Cyber-Sicherheitswarnung und seine Handlungsempfehlungen fortlaufend aktualisieren. Das Nationale IT-Krisenreaktionszentrum im BSI bleibt weiterhin aktiv. Das BSI steht in intensivem Austausch mit nationalen und internationalen Partnern.

cookie

Wir respektieren Ihre Privatsphäre

Damit unsere Webseite funktioniert, setzen wir technisch notwendige Cookies ein. Um unser Angebot zu verbessern und Ihnen alle Funktionen wie interaktive Karten oder Formularschutz zu bieten, benötigen wir Ihre Zustimmung für weitere Dienste von Google (Analytics, Maps, reCAPTCHA). Dabei werden Daten in die USA übertragen. Bitte treffen Sie Ihre Auswahl. Sie können Ihre Einstellungen jederzeit ändern.

Datenschutshinweise
Notwendig
expand_more

Diese Cookies sind für die grundlegende Funktionalität unserer Webseite unerlässlich. Sie ermöglichen Kernfunktionen wie die Seitennavigation, den sicheren Zugang zu geschützten Bereichen, das Speichern Ihrer Datenschutzeinstellungen oder das Verwalten Ihres Warenkorbs. Ohne diese Cookies kann die Webseite nicht ordnungsgemäß funktionieren. Eine Einwilligung für die Nutzung essenzieller Cookies ist nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

Google Maps
expand_more

Wir nutzen den Kartendienst von Google Maps, um Ihnen interaktive Karten direkt auf unserer Webseite anzuzeigen und eine bequeme Nutzung der Karten-Funktion zu ermöglichen, z.B. zur Standortanzeige oder zur Routenplanung. Wenn Sie diesen Dienst aktivieren, wird eine Verbindung zu den Servern von Google in den USA hergestellt. Dabei wird Ihre IP-Adresse und möglicherweise weitere Informationen (z.B. Ihr Standort, Browserdetails) an Google übertragen und dort gespeichert. Google verarbeitet diese Daten auch für eigene Zwecke wie die Verbesserung des eigenen Dienstes oder für personalisierte Werbung. Wir haben keine Kontrolle über die weitere Datenverarbeitung durch Google. Rechtsgrundlage für die Nutzung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Mit Ihrer Zustimmung willigen Sie zugleich ein, dass Ihre Daten in die USA übermittelt werden (Art. 49 Abs. 1 lit. a DSGVO). Die USA gelten aus Sicht des Europäischen Gerichtshofs als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten.

Google ReCAPTCHA
expand_more

Zum Schutz unserer Formulare (z.B. Kontakt- oder Kommentarfunktion) vor Spam und Missbrauch durch automatisierte Programme (sog. „Bots“) setzen wir den Dienst Google reCAPTCHA ein. Dieser Dienst prüft, ob eine Eingabe durch einen Menschen oder missbräuchlich durch ein Computerprogramm erfolgt.

Google Analytics
expand_more

Um unsere Webseite stetig zu verbessern und die Inhalte auf die Interessen unserer Besucher abzustimmen, verwenden wir Google Analytics, einen Webanalysedienst der Google LLC. Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Webseite ermöglichen. Die durch die Cookies erzeugten Informationen (einschließlich Ihrer IP-Adresse, die vor der Speicherung anonymisiert wird) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google nutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Webseite auszuwerten, Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen. Google kann diese Daten auch für eigene Zwecke nutzen und mit anderen Daten von Ihnen zusammenführen. Rechtsgrundlage für die Nutzung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Mit Ihrer Zustimmung willigen Sie zugleich ein, dass Ihre Daten in die USA übermittelt werden (Art. 49 Abs. 1 lit. a DSGVO). Die USA gelten aus Sicht des Europäischen Gerichtshofs als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten.

Nach oben scrollen