12 Dez. 2021
Log4Shell: BSI schlägt Alarm - Warnstufe Rot
Log4Shell: BSI schlägt Alarm - Warnstufe Rot In der weit verbreiteten Java-Bibliothek „Log4j“ ist eine Schwachstelle entdeckt worden. Das Bundesamt für IT-Sicherheit warnt nun vor einer „extrem kritischen Bedrohungslage“ für Unternehmen und Bürger.
Symbolbild. Cyberangriff (dpa)
Folgen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer weit verbreiteten „kritischen Schwachstelle“, die zahlreiche Server und Anwendungen verwundbar machen könnte. Ein erfolgreiches Ausnutzen der Sicherheitslücke ermögliche „eine vollständige Übernahme des betroffenen Systems“, erklärte die Behörde am Samstagabend in Bonn und stufte ihre Cyber-Sicherheitswarnung auf die Warnstufe Rot hoch. Es handelt sich demnach um die Attacke „Log4Shell“, die eine Schwachstelle in der Protokollierungsbibliothek „Log4j“ der Programmiersprache Java ausnutzt. Die Lücke hat laut BSI „möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von ‚log4j‘ Teile der Nutzeranfragen protokollieren“. Dies führt nach BSI-Einschätzung zu einer „extrem kritischen Bedrohungslage“. Grund für diese Einschätzung ist demnach, „die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte“. Zudem sei die Schwachstelle „trivial ausnutzbar“, dem Bundesamt seien bereits „welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt“. Ausmaß der Bedrohungslage aktuell „nicht abschließend feststellbar“ Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird, wie das Bundesamt ausführte. Es sei daher „oftmals tief in der Architektur von Software-Produkten verankert“. Das ganze Ausmaß der Bedrohungslage sei aktuell „nicht abschließend feststellbar“, erklärte das BSI. Zwar gibt es demnach für die betroffene Java-Bibliothek ein Sicherheitsupdate, allerdings müssten alle Produkte, die „Log4j“ verwenden, ebenfalls angepasst werden. Welche Produkte verwundbar seien und für welche es bereits Updates gebe, sei derzeit „nicht vollständig überschaubar“. Das BSI riet insbesondere Unternehmen und Organisationen, Updates einzuspielen, sobald diese für einzelne Produkte verfügbar sind. Außerdem sollten „alle Systeme, die verwundbar waren, auf eine Kompromittierung untersucht werden“.

AFP

Ähnliche Nachrichten

Bodycams bei der Bahn wegen Gewalt gegen Mitarbeiter
Bodycams bei der Bahn wegen Gewalt gegen Mitarbeiter Wegen Angriffen auf Mitarbeiter will die Deutsche Bahn Kundenbetreuer in Zügen mit Bodycams ausstatten. Seit Februar läuft ein Testbetrieb auf der Schwarzwaldbahn. Auch die Videoüberwachung an Bahnhöfen soll ausgeweitet werden.
Rechtsrock-Konzert in Neumünster von Polizei verhindert
Rechtsrock-Konzert in Neumünster von Polizei verhindert Polizei verhindert Rechtsrock-Konzert in Neumünster: Nachdem rund 400 Teilnehmer aufgefordert wurden, das Gelände zu verlassen, griffen einige Rechtsradikale die Einsatzkräfte mit Stühlen und Bierdosen an. Bundespolizisten aus Hamburg rückten an.
Kinderschutzbund mahnt zu Tempo bei Kindergrundsicherung
Kinderschutzbund mahnt zu Tempo bei Kindergrundsicherung Durch steigende Lebenshaltungskosten driften immer mehr Familien in die Armut. Darunter leiden auch die Kinder. Vor diesem Hintergrund fordern Sozialverbände eine rasche Regelung für die Kindergrundsicherung.
14 Bundesländer passen Abschlussprüfungen nochmals an
14 Bundesländer passen Abschlussprüfungen nochmals an Fast alle Bundesländern wollen laut einem Bericht die Abschlussprüfungen an den Schulen weiter erleichtern. Grund dafür ist der Unterrichtsausfall während der Pandemie. Hessen hat sich noch nicht entscheiden. Rheinland-Pfalz geht einen anderen Weg.

Selbe Kategorie

Thüringen: CDU, BSW und SPD einig über Koalitionsvertrag
Thüringen: CDU, BSW und SPD einig über Koalitionsvertrag Eine weitere Hürde bei der schwierigen Regierungsbildung in Thüringen ist genommen. Die Spitzen von CDU, BSW und SPD haben sich auf den Entwurf eines Koalitionsvertrags geeinigt. Stimmen die Parteigremien zu?
SPD ringt um K-Frage - Scholz offenbar unbeirrt
SPD ringt um K-Frage - Scholz offenbar unbeirrt Wird Olaf Scholz oder Boris Pistorius als SPD-Kanzlerkandidat antreten? Die Partei muss sich entscheiden. Der amtierende Bundeskanzler sieht weite Teile der Partei hinter sich.
Neun Monate Protest beendet: Polizei räumt Tesla-Camp nahe Grünheide
Neun Monate Protest beendet: Polizei räumt Tesla-Camp nahe Grünheide Umweltaktivisten weigern sich, ihr Protestcamp neben der Tesla-Autofabrik zu verlassen. Es ging zunächst um eine vorübergehende Kampfmittel-Erkundung. Doch jetzt löst die Polizei das Lager ganz auf.
EZB: Banken sollen sich für geopolitische Risiken rüsten
EZB: Banken sollen sich für geopolitische Risiken rüsten Die großen Banken im Euroraum haben sich nach Einschätzung der Europäischen Zentralbank in den letzten Jahren widerstandsfähig gezeigt. Doch sie sieht viele neue Risiken.

Worüber möchten Sie mehr erfahren?

Beliebt
Erdbeben: Türkische Kommunikationsdirektion stellt Fake News richtig
Erdbeben: Türkische Kommunikationsdirektion stellt Fake News richtig Ein Bulletin der türkischen Kommunikationsdirektion widerlegt Falschmeldungen über die Naturkatastrophe in Türkiye. So sei etwa das Militär entgegen der Behauptungen schon am ersten Tag des Erdbebens vor Ort gewesen.
Türkiye: Verkauf von Kraftfahrzeugen erneut deutlich im Plus
Türkiye: Verkauf von Kraftfahrzeugen erneut deutlich im Plus Der Absatz von Pkw und leichten Nutzfahrzeugen ist in Türkiye in den ersten beiden Monaten des Jahres um mehr als 50 Prozent gestiegen. Den größten Zuwachs gab es bei Elektroautos.
Serbien schickt Hilfsgüter ins türkische Erdbebengebiet
Serbien schickt Hilfsgüter ins türkische Erdbebengebiet Auch Serbien schickt Hilfsgüter für die Opfer der schweren Erdbeben mit Epizentrum im türkischen Kahramanmaraş. Die Hilfspakete enthalten unter anderem Zelte, Decken und Heizgeräte.
Bodycams bei der Bahn wegen Gewalt gegen Mitarbeiter
Bodycams bei der Bahn wegen Gewalt gegen Mitarbeiter Wegen Angriffen auf Mitarbeiter will die Deutsche Bahn Kundenbetreuer in Zügen mit Bodycams ausstatten. Seit Februar läuft ein Testbetrieb auf der Schwarzwaldbahn. Auch die Videoüberwachung an Bahnhöfen soll ausgeweitet werden.
Iran: Rätselhafte Vergiftungswelle beunruhigt die Bevölkerung
Iran: Rätselhafte Vergiftungswelle beunruhigt die Bevölkerung Bei einer landesweiten Anschlagswelle im Iran wurden Hunderte Schulmädchen vergiftet. In Regierungskreisen werden Extremisten dahinter vermutet. Eine offizielle Stellungnahme aus Teheran steht aber noch aus. Die Wut und Sorge der Eltern wächst.