UPDATE Log4j BSI: Extrem kritische Schwachstelle in Java-Bibliothek

Log4j Log4shell
Anzeige

Beitrag teilen

Das BSI veröffentlicht ein Update zu ihrer Meldung: „Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage“ mit neuen Erkenntnissen und weiteren Entwicklungen.

Die Schwachstelle namens „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage. Das BSI stellt auf seiner speziellen Seite zu Log4j aktuelle Informationen unter  zur Verfügung.

Anzeige

Nach wie vor besteht keine abschließende Klarheit darüber, welche IT-Produkte durch „Log4Shell“ verwundbar sind. Einen Überblick über den Verwundbarkeitsstatus zahlreicher IT-Produkte pflegt die niederländische Partnerbehörde des BSI, zu der auch das BSI selbst beiträgt.

Liste der verwundbaren Produkte noch nicht vollendet

Die Schwachstelle wird aktuell mit unterschiedlichen Angriffsformen weltweit ausgenutzt. Neben Angriffen mit Krypto-Minern (dadurch werden die betroffenen Systeme zur Errechnung von Krypto-Währungen missbraucht) oder Bot-Netzen (die betroffenen Systeme werden in Bot-Netze integriert, mit denen bspw. DDoS-Angriffe durchgeführt werden), sind mittlerweile auch die ersten Ransomware-Angriffe bekannt geworden. Bei Ransomware-Angriffen werden Computer oder ganze Netzwerke verschlüsselt und die Betroffenen um Lösegeld erpresst.

Anzeige

Aus Sicht des BSI ist mit einer breiten Ausnutzung der Schwachstelle und mit weiteren erfolgreichen Cyber-Angriffen zu rechnen. Diese können auch noch in einigen Wochen und Monaten folgen, wenn die genannte Schwachstelle jetzt für eine Erstinfektion genutzt wird.

Erste Attacken laufen – weitere erwartet

Es ist daher weiterhin wichtig, die vom BSI empfohlenen IT-Sicherheitsmaßnahmen schnellstmöglich umzusetzen. Sofern Sicherheits-Updates für verwundbare IT-Produkte zur Verfügung stehen, sollten diese durch alle Anwenderinnen und Anwender eingespielt werden. Daher sind insbesondere Hersteller von IT-Produkten gefordert, ihre Produkte zu prüfen und sie gegebenenfalls durch Sicherheits-Updates abzusichern.

Akut handeln müssen insbesondere Unternehmen und Organisationen und staatliche Stellen auf allen Ebenen. Für diese stehen auch kurzfristige Schutzmaßnahmen zur Verfügung, die die Schwachstelle zwar nicht schließen, ihre Ausnutzung aber verhindern oder erschweren können. Daneben sollten Detektions- und Reaktionsmaßnahmen gestärkt werden.

Endverbraucher lediglich durch IoT gefährdet

Verbraucherinnen und Verbraucher sind weniger stark gefährdet, da die fragliche Java-Bibliothek auf Endgeräten weniger stark verbreitet ist. Allerdings können einzelne Anwendungen und smarte Geräte (IoT-Geräte) verwundbar sein. Verbraucherinnen und Verbraucher sind in der Regel darauf angewiesen, dass die Hersteller dieser Produkte entsprechende Sicherheitsmaßnahmen treffen und bspw. Sicherheits-Updates zur Verfügung stellen. Die bestehenden kurzfristigen Schutzmaßnahmen können in der Regel nur von erfahrenen Anwenderinnen und Anwendern umgesetzt werden.

Das BSI wird seine Cyber-Sicherheitswarnung und seine Handlungsempfehlungen fortlaufend aktualisieren. Das Nationale IT-Krisenreaktionszentrum im BSI bleibt weiterhin aktiv. Das BSI steht in intensivem Austausch mit nationalen und internationalen Partnern.

Mehr bei BSI.bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Erweiterten Ransomware-Schutz für Anwender von Microsoft 365

Kostenloses Weihnachts-Upgrade mit neuen Features für ESET Cloud Office Security. ESET stellt erweiterten Ransomware-Schutz für Anwender von Microsoft 365 vor. ➡ Weiterlesen

Nebula-Update integriert ATP-Firewalls via Cloud

Neues Nebula-Update von Zyxel integriert ATP-Firewalls via Cloud und ergänzt Remote-Arbeitsplätze um sicheres VPN. Im Zusammenspiel mit Nebula bieten ATP-Firewalls umfassenden ➡ Weiterlesen

RingCentral baut Plattform und Sicherheit aus

RingCentral, ein führender Anbieter von Cloud-Kommunikations-, Collaboration- und Contact-Center-Lösungen für Unternehmen, kündigt eine Reihe neuer Funktionen für seine Plattform an. ➡ Weiterlesen

Barracuda erweitert RMM-Plattform

Cloud-Sicherheitsspezialist Barracuda hat seine Remote Monitoring und Management (RMM) -Plattform mit zahlreichen Zusatzfunktionen versehen. Zu den wichtigsten Verbesserungen der aktuellen ➡ Weiterlesen

Neues Windows wird vorgestellt

Microsoft will am 24.06.2021 eine neue Windows-Version vorstellen. Wie diese heißen soll, ist aber bis jetzt noch nicht durchgesickert. Das ➡ Weiterlesen

Nutanix verstärkt Ransomware-Schutz

Besserer Schutz für IT-Umgebungen: Nutanix verstärkt Sicherheitsmechanismen gegen Ransomware. Spezialist für Hybrid- und Multi-Cloud verstärkt Netzwerk-, Speicher- und Virtualisierungsservices. Nutanix, Spezialist ➡ Weiterlesen

TeamViewer verbessert Sicherheit auf der Enterprise-Plattform

TeamViewer integriert Co-Browsing, Mobile SDK und Augmented Reality auf der Enterprise-Plattform Tensor. Das Update ermöglicht innovativen und sicheren Kundensupport auf ➡ Weiterlesen

Log4j: Noch blieb der Angriffs-Tsunami aus

Auch wenn die befürchtete, massenhafte Ausnutzung der Log4j / Log4Shell-Schwachstelle bisher noch nicht stattgefunden hat, wird der Bug noch jahrelang ➡ Weiterlesen