BSI zu Log4j: Verbraucher noch nicht betroffen

Noch in Phase der Aufbereitung

Auf die Frage, wie viele Firmen denn betroffen seien, sagte Schönbohm: „Das kann man noch nicht sagen, wir sind in einer Phase der Aufbereitung.“ Seine Behörde stehe im Kontakt mit IT-Sicherheitsbehörden anderer Staaten, etwa von den Niederlanden, Frankreich und auch der USA. Ob bald Entwarnung gegeben werden könne, hänge davon ab, wie schnell Unternehmen die Schwachstelle schließen.
Nach Erkenntnissen der IT-Sicherheitsfirma F-Secure gelang es Angreifern bereits zum Teil, Erpressungs-Trojaner und Software zum Erstellen von Kryptowährungen auf den Servern zu installieren. „Log4j könnte die kritischste Schwachstelle aller Zeiten sein. Insbesondere, da das Problem herstellerübergreifend besteht“, sagte F-Secure-Experte Rüdiger Trost.
Log4j ist eine sogenannte Logging-Bibliothek. Sie ist dafür da, diverse Ereignisse im Server-Betrieb wie in einem Logbuch festzuhalten - zum Beispiel für eine spätere Auswertung von Fehlern. Die Schwachstelle kann schon allein dadurch aktiviert werden, dass in dem Log eine bestimmte Zeichenfolge auftaucht, zum Beispiel durch eine Nachricht. Damit ist sie eher einfach auszunutzen, was Experten in große Sorge versetzte. Zugleich haben die Systeme großer Anbieter meist mehrschichtige Schutzmechanismen.
Seite 2/2
Auf einer Seite lesen
  1. BSI zu Log4j: Verbraucher noch nicht betroffen
  2. Noch in Phase der Aufbereitung
Artikel drucken
Das könnte Sie auch interessieren
Termine
SecDays: Securepoint geht auf Tour
 
11.04.2024
Sicherheit
Doorbird: 3D-Konfigurator für IP Video Türstationen
 
04.03.2024
Neu im Portfolio
Herweck schießt strategische Partnerschaft mit Dahua Technology
 
19.02.2024
Ranking des Grauens
Unsichere Passwörter: "123456789" auf Platz eins
 
20.12.2023