Im Dezember 21 wurde eine Schwachstelle in der Java-Bibliothek Log4j bekannt. Die Sicherheitslücke ist schwerwiegend, einfach ausnutzbar und betrifft eine sehr große Anzahl von Systemen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte die Lage als extrem kritisch ein. Diese Bedrohung dürfte nun noch weiter wachsen. Experten zufolge wird die Schwachstelle bereits seit Mitte Dezember aktiv von der berüchtigten Ramsomware-Gruppe „Conti“ ausgenutzt.
Laut dem IT-Security-Spezialist Catalin Cimpanu spürt Conti schon seit dem 13.12.21 gezielt Server mit VMware vCenter auf, die anfällig für Log4Shell-Angriffe sind. Die gefundenen Einfallstore nutze die Erpressergruppe, um in Netzwerke einzudringen und Ransomware einzurichten. Die vorbereiteten Zugänge würden dann weiterverkauft – das Geschäftsmodell nennt sich Ransomware-as-a-Service. Conti ist zwar nicht die erste Gruppe, die Log4j ausnutzt, aber bisher die mit dem größten Bedrohungspotenzial. Die Conti-Gruppe gilt als weltweit führender Anbieter von Ransomware-as-a-Service und hat weltweit schon unzählige Unternehmen, Institutionen und Behörden lahmgelegt.
Shutter Stock ID: 2098597711 • Fotograf: ROMAN RYBALKO
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
