Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist zudem bereits ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.
Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden. Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von Software-Produkten verankert. Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.
Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können. Sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden.
Darüber hinaus sollten alle Systeme,die verwundbar waren, auf eine Kompromittierung hin untersucht werden.
Eine BSI-Cyber-Sicherheitswarnung mit Informationen und Maßnahmen zum Umgang mit der Schwachstelle finden Sie hier: https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fbsi.bund.de%2Fdok%2F997080&data=04%7C01%7Ctorben.bues%40tbcs.it%7Cdf34cd6511ac44fc37bb08d9be467b00%7C2e83be13aeab42e48c0b047eff0fee5d%7C0%7C0%7C637750032198011121%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000&sdata=6m2JZ2wMQO1DTo1wJkfLGfL%2BCQwnrn9wixqVgP1aQpk%3D&reserved=0
Die aktuellen Informationen werden stetig auf den Webseiten des BSI aktualisiert:
Weiterführende Informationen:
____________________________________________________________________________________________________
Bundesamt für Sicherheit in der Informationstechnik (BSI) Godesberger Allee 185 -189
53175 Bonn
Postfach 20 03 63
53133 Bonn
Hotline: 0228-999582-5977
[Quelle: BSI Allianz für Cybersicherheit]
Haben Sie konkreten Bedarf und wünschen eine Beratung, oder haben einfach nur Fragen zum Thema Cybersicherheit? Dann buchen Sie gerne einen Beratungstermin mit mir.
Über den Autor
- Mitglied der Fachgruppe Cybersicherheit im Niedersachsen digital Netzwerk
- Chief Information Security Officer (CISO)
Mein Name ist Torben Bues und Ich bin hauptberuflich als Datenschutzbeauftragter und IT-Berater für Unternehmen aus den unterschiedlichsten Branchen tätig.
Als IT-Sachverständiger und Gutachter helfe ich externen Datenschutzbeauftragten dabei, Ihre Skills zu verbessern und auditiere technische und organisatorische Maßnahmen auf Basis der ISO/IEC:27001 und dem BSI IT-Grundschutz.
Sprechen Sie mich gerne jederzeit an, z.B. im Rahmen der GDD-Treffen der Fachgruppe in Braunschweig und Hannover.
TBCS IT GmbH | Wagenerstr.14 | 30169 Hannover (Mitte)
0800-351000-800