BSI ruft Warnstufe Rot für Log4J Sicherheitslücke aus

BSI ruft Warnstufe Rot für Log4J Sicherheitslücke aus

Das BSI hat am Samstag, den 11.12.2021, die Warnstufe Rot für die Sicherheitslücke bei Log4j ausgerufen. Von der Sicherheitslücke sind zahlreiche Anwendungen bedroht.

Nach Medienberichten gehören zu den betroffenen Anwendungen unter anderem iCloud und Minecraft sowie ein System von Tesla. Auch verschiedene Bundesbehörden sind durch die Schwachstelle bedroht.

Was ist Log4j

Log4j ist eine Protokollierungsbibliothek, die für Java-Anwendungen eingesetzt wird. Damit werden Protokolldaten aggregiert, d. h. Ereignisse auf einem Server festgehalten, um diese im Nachhinein auswerten zu können. Nur bestimmte Versionen von Log4j sind von der Sicherheitslücke betroffen.

Welche Bedrohung stellt die Sicherheitslücke dar?

Kriminelle können die Sicherheitslücke in Log4j ausnutzen, um Systeme mit Cryptominern zu infizieren oder mit Botnetzen anzugreifen. Dem BSI sind hierzu schon Fälle bekannt. In jedem Fall können Angreifer die Lücke ausnutzen, um sich eine Hintertür in den Systemen einzubauen und gegebenenfalls erst später auszunutzen, um bspw. Ransomware-Angriffe durchzuführen.

Das BSI geht von der höchsten Gefährdungsstufe 10 auf der CVSS-Skala (Common Vulnerability Scoring System) aus. Zwar sei noch nicht abschließend bekannt, in welchen Anwendungen Log4j eingesetzt wird. Jedoch sei die Sicherheitslücke weit verbreitet und Kriminelle könnten diese leicht ausnutzen. Das BSI teilte mit, dass Kriminelle das Netz bereits breitflächig nach der Schwachstelle scannen.

Was sollten Unternehmen jetzt tun

IT-Organisationen in Unternehmen sollten auf Empfehlung des BSI ihre Reaktions- und Detektionsfähigkeiten erhöhen. Zudem sollten sie sich auf den Seiten des BSI informieren. Das BSI sammelt und veröffentlicht bestehende Erkenntnisse der Sicherheitsbehörden, u. a. dazu, welche Anwendungen von der Sicherheitslücke betroffen sind. Zudem gibt das BSI konkrete Handlungsempfehlungen, was Unternehmen tun können, um Risiken zu reduzieren. Unter anderem sollten Unternehmen die Personaldecke erhöhen, um Angriffe frühzeitig zu entdecken und reaktionsfähig zu sein. Sobald Hersteller Updates zur Behebung der Lücke bereitstellen, sollten diese sofort eingespielt werden.

Wenn Sie Fragen zur Strategie Ihres Unternehmens zur Abwehr von IT-Bedrohungen haben, sprechen Sie uns an. Verwenden Sie dazu einfach unser Kontaktformular.

This post is also available in: Englisch