Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer weit verbreiteten „kritischen Schwachstelle“, die zahlreiche Server und Anwendungen verwundbar machen könnte. Ein erfolgreiches Ausnutzen der Sicherheitslücke ermögliche „eine vollständige Übernahme des betroffenen Systems“, erklärte die Behörde am Samstagabend in Bonn und stufte ihre Cyber-Sicherheitswarnung auf die Warnstufe Rot hoch.
Es handelt sich demnach um die Attacke „Log4Shell“, die eine Schwachstelle in der Protokollierungsbibliothek „Log4j“ der Programmiersprache Java ausnutzt. Die Lücke hat laut BSI „möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von ‚log4j‘ Teile der Nutzeranfragen protokollieren“. Dies führt nach BSI-Einschätzung zu einer „extrem kritischen Bedrohungslage“.
Grund für diese Einschätzung ist demnach, „die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte“. Zudem sei die Schwachstelle „trivial ausnutzbar“, dem Bundesamt seien bereits „welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt“.
Ausmaß der Bedrohungslage aktuell „nicht abschließend feststellbar“
Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird, wie das Bundesamt ausführte. Es sei daher „oftmals tief in der Architektur von Software-Produkten verankert“.
Das ganze Ausmaß der Bedrohungslage sei aktuell „nicht abschließend feststellbar“, erklärte das BSI. Zwar gibt es demnach für die betroffene Java-Bibliothek ein Sicherheitsupdate, allerdings müssten alle Produkte, die „Log4j“ verwenden, ebenfalls angepasst werden. Welche Produkte verwundbar seien und für welche es bereits Updates gebe, sei derzeit „nicht vollständig überschaubar“.
Das BSI riet insbesondere Unternehmen und Organisationen, Updates einzuspielen, sobald diese für einzelne Produkte verfügbar sind. Außerdem sollten „alle Systeme, die verwundbar waren, auf eine Kompromittierung untersucht werden“.
12 Dez. 2021
AFP
Ähnliche Nachrichten
Rechtsrock-Konzert in Neumünster von Polizei verhindert
Polizei verhindert Rechtsrock-Konzert in Neumünster: Nachdem rund 400 Teilnehmer aufgefordert wurden, das Gelände zu verlassen, griffen einige Rechtsradikale die Einsatzkräfte mit Stühlen und Bierdosen an. Bundespolizisten aus Hamburg rückten an.
14 Bundesländer passen Abschlussprüfungen nochmals an
Fast alle Bundesländern wollen laut einem Bericht die Abschlussprüfungen an den Schulen weiter erleichtern. Grund dafür ist der Unterrichtsausfall während der Pandemie. Hessen hat sich noch nicht entscheiden. Rheinland-Pfalz geht einen anderen Weg.
Selbe Kategorie
SPD-Vorsitzender Klingbeil kritisiert FDP-Vorschläge scharf
Die FDP will Jobverweigerern das Bürgergeld um 30 Prozent kürzen und die Rente mit 63 abschaffen. SPD-Chef Klingbeil kritisiert diese Forderungen scharf. Bundestagsabgeordneter Lindh sieht darin sogar eine Austrittserklärung aus der Koalition.
Worüber möchten Sie mehr erfahren?
Beliebt
Iran: Rätselhafte Vergiftungswelle beunruhigt die Bevölkerung
Bei einer landesweiten Anschlagswelle im Iran wurden Hunderte Schulmädchen vergiftet. In Regierungskreisen werden Extremisten dahinter vermutet. Eine offizielle Stellungnahme aus Teheran steht aber noch aus. Die Wut und Sorge der Eltern wächst.
