Seit kurzem ist bekannt, dass die Software-Bibliothek mit dem Namen Log4j eine Sicherheitslücke hat. Diese kann sehr einfach ausgenutzt werden, um ganze IT-Systeme zu übernehmen oder Daten abzugreifen. Viele Cyberkriminelle nutzen diese nun aus, während IT-Fachleute versuchen, den Schaden einzudämmen.
Doch was genau ist die Log4j Sicherheitslücke und was kann man dagegen tun?
Was ist die Log4j Sicherheitslücke?
Log4j ist ein Open-Source-Bibliothek, um in Programmen, die in Java geschrieben sind, Vorgänge zu loggen. Die Veröffentlichung der ersten Version ist nun schon fast 21 Jahre her und Log4j ist inzwischen zu einem Standard-Werkzeug geworden.
Hier ist nun eine Sicherheitslücke bekannt geworden. Bestimmte Zeichenfolgen interpretiert Log4j als Befehle, die es dann auf dem Server ausführt. Das führt dazu, dass Angreifer ganz einfach durch die Eingabe bestimmter Zeichenfolgen, diese Schwachstelle nutzen können.
Das Ausnutzen dieser Log4j Sicherheitslücke ist dementsprechend so kritisch, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnstufe Rot ausgerufen hat („extrem kritische IT-Sicherheitslage“). IT-Experten sprechen davon, dass „das Internet brennt“.
Die Log4j Sicherheitslücke hat in erster Linie auf alle Java-Anwendungen Auswirkungen, die über das Internet erreichbar sind und mit Hilfe von Log4j Nutzeranfragen protokollieren. In IT-Kreisen hat die Sicherheitslücke inzwischen den Namen Log4shell bekommen.
Was haben Nutzer durch die Sicherheitslücke zu befürchten?
Noch ist nicht klar, inwiefern zum Beispiel Router von Privatpersonen verwundbar sind. Bisher haben IT-Abteilungen von Behörden und Unternehmen am meisten mit der Log4j Sicherheitslücke zu kämpfen.
Grundsätzlich können Angriffe über die Log4j Sicherheitslücke dazu führen, dass IT-Systeme zeitweise nicht erreichbar sind oder von ihnen Daten abgegriffen werden. So wurde als Vorsichtsmaßnahme bereits Telematikinfrastruktur zum Teil vom Netz genommen, um Patientendaten zu schützen. Deshalb gab es an vielen Stellen Probleme bei der digitalen Erfassung von Krankenversichertenkarten. Solche Auswirkungen können in Zukunft noch häufiger zu spüren sein werden, da nicht alle kompromittierten Server sofort als solche erkennbar sind, sondern viele auch zu „tickenden Zeitbomben“ werden können.
Das BSI empfiehlt, zunächst einen Überblick darüber zu erstellen, welche Systeme Log4j benutzen und somit von der Sicherheitslücke betroffen sein können. Nicht zwingend benötigte Systeme sind zunächst abzuschalten. Zudem sollte Log4j soweit möglich auf die aktuelle Version geupdatet werden. Falls ein Schaden nicht mehr abwendbar erscheint, ist es zu empfehlen die betroffenen Systeme abzuschalten.
Sie brauchen Hilfe bei der Log4j Sicherheitslücke?
Bei der Suche nach und Behebung von der Log4j Sicherheitslücke steht Ihnen unser Team an Experten gerne zur Verfügung. Sie sollten auch daran denken, dass ein möglicher Datenschutz-Verstoß sofort zu melden ist. Sprechen Sie sich hier auch unbedingt mit Ihrem Datenschutzbeauftragten ab.
Unser Team an Experten kann ihre Systeme nach der Schwachstelle untersuchen und bei der Behebung unterstützen. Wir helfen Ihnen gern!