Alarmstufe rot: Log4Shell

Eine Java-Sicherheitslücke sorgt seit dem letzten Wochenende für Aufregung. IT-Sicherheitsfachleute sprechen gar schon von einer Cyber-Pandemie. Betroffen sind auch Grossunternehmen wie Tesla, Apple und Google. Was macht Log4Shell so gefährlich und was können Sie jetzt tun?

Gefahrenlage

Java ist die am meisten verbreitete Programmiersprache. Die aktuelle Sicherheitslücke steckt im Baustein Log4j, den viele Entwickler verwenden. Die Software ist offen und frei zugänglich. Log4j ist damit automatisch auch in vielen Anwendungen und Programmen enthalten.

Wozu wird Log4j genutzt?

Log4j zeichnet alle Prozesse auf, die bei der Anwendung einer Software ablaufen. Damit können Fehler nachvollzogen und behoben werden. Log4j kann aber auch ein Programm so instruieren, dass es sich anderswo im System Informationen beschaffen kann. Diese Fähigkeit stellt eine enorme Schwachstelle dar. Angreifer können so problemlos in das System eindringen und die komplette Kontrolle übernehmen. Seit Bekanntwerden der Sicherheitslücke steigt aktuell auch die Zahl der Hackerangriffe. Laut Check Point wurden bereits 45 Prozent aller von Check Point überwachten Unternehmensnetze in Deutschland angegriffen und es wurden 846.000 Angriffe in 72 Stunden registriert.

Was können Sie tun?

Es werden nach und nach Sicherheitsupdates für die betroffenen Anwendungen nachgereicht von den jeweiligen Softwareanbietern nachgereicht. Prüfen Sie, ob in Ihrem Unternehmen kritische Software genutzt wird. Hier finden Sie eine Liste mit den betroffenen Anwendungen - zurzeit über 2'000! 

Ziehen Sie im Bedarfsfall einen Experten hinzu. Behandeln Sie zudem E-Mails zum Thema Log4j mit Vorsicht, denn es könnte sich dabei um Pishing-Attacken handeln.

Sicherheitsanalyse

Für unsere Managed Service Kunden arbeiten wir bereits an der Behebung der Log4j Sicherheitslücke. Wir prüfen, ob Ihre Anwendungen und Programme aktuell betroffen sind und setzen entsprechende Massnahmen um.