Am Wochenende warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich vor der Schwachstelle Log4Shell in der weit verbreiteten Java-Bibliothek Log4j. Die Sicherheitsbehörde stufte die extrem kritische Bedrohung auf Warnstufe rot hoch. Denn, das betroffene Produkt ist weit verbreitet und damit gibt es Auswirkungen auf unzählige weitere Produkte.
Die Schwachstelle lasse sich zudem trivial ausnutzen, so die Behörde, ein Proof-of-Concept ist öffentlich verfügbar. Hacker können damit betroffene Systeme komplett übernehmen. Dem BSI sind nach eigenen Angaben welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.
Ausmaß noch unbekannt
Zwar ist das ganze Ausmaß der Bedrohungslage nach Einschätzung der Bonner Behörde aktuell nicht abschließend feststellbar. Es gebe auch ein Sicherheits-Update für die betroffene Java-Bibliothek Log4j, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.
Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist demnach noch nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Die Sicherheitsbehörde erwartet, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.
Bitkom-Präsident Achim Berg warnte bereits: „Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe Rot ausruft, dann ist die Bedrohungslage ernst, sehr ernst. Mitte des Jahres führten bereits die Schwachstellen in lokalen Exchange Servern zu weltweiten Massen-Scans. Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe Rot."
Die kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j müsse überaus ernst genommen werden. "Cyberkriminelle versuchen bereits aktiv, die Schwachstelle auszunutzen. Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen. Herstellerseitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die Java-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden", so Berg. Anwenderseitig gelte es, betroffene Systeme zu identifizieren und Abwehrmaßnahmen zu ergreifen.
Dazu rät das BSI:
Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung (externer Link) skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können. Sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden. Darüber hinaus sollten alle Systeme, die verwundbar waren, auf eine Kompromittierung untersucht werden. (sg)
