Am Wochenende wurde eine Sicherheitslücke in der weitverbreiteten Java-Logging-Library Log4j entdeckt. Die Schwachstelle wird als extrem kritisch eingestuft – eine erfolgreiche Ausnutzung ermöglicht eine vollständige Übernahme des betroffenen Systems. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet Warnstufe Rot. Unternehmen und Organisationen wird empfohlen, Schutzmaßnahmen sofort umzusetzen.  

Tagesschau sendet Pressekonferenz mit BSI-Präsident Arne Schönbohm

„Die kritische Schwachstelle (Log4Shell) in der weitverbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage.“ Mit diesen Worten beginnt BSI-Präsident Arne Schönbohm am 13.12.21 eine Pressekonferenz zur kürzlich entdeckten Sicherheitslücke. Im Mittelpunkt steht eine Java-Bibliothek – ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in zahlreichen Produkten genutzt wird. Zwar gibt es für die betroffene Java-Logging-Library Log4j bereits ein Sicherheitsupdate. Um die Schwachstelle zu schließen, müssen aber alle Anwendungen, die Log4j verwenden, angepasst werden. „Dieser Prozess kann noch einige Zeit dauern“, sagt Schönbohm. Die angreifbare Bibliothek sei oft tief in die Architektur von Software-Produkten eingebettet. „Das BSI hat daher die Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Die IT-Bedrohungslage ist extrem kritisch, es sind sofortige Schutzmaßnahmen umzusetzen“, fasst der BSI-Präsident die Lage zusammen. Die Schwachstelle sei nicht nur sehr weit verbreitet, sondern zudem auch besonders einfach ausnutzbar. Alle Meldungen des BSI sowie die vollständige Pressekonferenz sind auf der Webseite des BSI abrufbar: www.bsi.bund.de.

Unternehmen wird empfohlen, sofortige Schutzmaßnahmen umzusetzen

„Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems“, warnt der BSI-Präsident Arne Schönbohm. Es seien weltweite und deutschlandweite Massenscans und Kompromittierungen aufgefallen. Erste erfolgreiche Angriffe wurden wohl bereits gemeldet, das BSI rechnet mit weiteren Attacken. Das ganze Ausmaß der Bedrohungslage lässt sich nicht abschließend bewerten, da die genaue Anzahl der angreifbaren Software-Produkte noch nicht absehbar ist. Es sei zu erwarten, dass fortlaufend weitere verwundbare Produkte hinzukommen. Das Nationale IT-Krisenreaktionszentrum im BSI ist aktiviert worden, die Lage wird rund um die Uhr analysiert, eine Liste der angreifbaren Anwendungen und Produkte ist in Arbeit. Das BSI hat eine Cyber-Sicherheitswarnung herausgegeben und empfiehlt Unternehmen und Organisationen, die dort skizzierten Abwehrmaßnahmen unverzüglich umzusetzen. Zudem sei es erforderlich, die Detektions- und Reaktionsfähigkeiten kurzfristig zu erhöhen, um die eigenen Systeme angemessen überwachen zu können. Updates für einzelne Produkte sollten sofort eingespielt werden, sobald diese verfügbar seien.

 Weitere Informationen finden sich in der Cyber-Sicherheitswarnung des BSI unter: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=8


Eine gute Hilfe bietet außerdem das stets aktualisierte Dokument des BSI-Partners und VDMA-Mitglieds HiSolutions, verfasst durch das VDMA-Arbeitskreismitglied David Fuhr:
https://research.hisolutions.com/2021/12/log4shell-schwachstelle-in-log4j-ueberblick/

Stock-Fotografie-ID:1322205512 • Bildnachweis: shapecharge

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz