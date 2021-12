Anfang dieser Woche wurde eine kritische Sicherheitslücke mit Namen Log4shell bekannt, die Internet-Nutzerinnen und -Nutzer überall auf der Welt bedroht. Es handelt sich dabei um eine Schwachstelle in einem sehr bekannten Modul namens Log4j, das für die Protokollierung von Daten eingesetzt wird. Lange war nicht bekannt, ob die Lücke bereits aktiv von Hackerinnen und Hackern ausgenutzt wird. Wie die BBC nun berichtet, ist dies aber der Fall.

Tatsächlich soll es aufgrund der Sicherheitslücke zu rund 100 neuen Hacking-Versuchen pro Minute kommen, wie die Cyber-Sicherheitsfirma Check Point mitteilt. So haben die Forscherinnen und Forscher beobachtet, dass kriminelle Angriffe auf rund 40 Prozent aller Unternehmensnetzwerke weltweit verübt wurden. Gleichzeitig arbeiten Sicherheitsleute daran, die Lücke so rasch wie möglich zu schließen.

«Es gibt kein Allheilmittel»

Auch Amit Yoran, CEO der Cybersecurity-Firma Tenable, hat sich zu Wort gemeldet. In einer Mitteilung schreibt er: «Genau wie wir gewarnt haben, bringt die Log4Shell -Schwachstelle jetzt Unternehmen überall in der Welt in Bedrängnis. Und das Schlimmste steht noch bevor, wenn die Unternehmen nicht sofort Maßnahmen ergreifen.» Diese Attacken würde auch so schnell nicht mehr verschwinden, sondern eher noch zunehmen.

«Unternehmen müssen schnell und entschieden handeln, da Log4Shell ihre vorhandene Sicherheitsstrategie vollständig untergraben kann und wird», warnt Yoran weiter. «Kein Sicherheitsprodukt eines Anbieters ist ein Allheilmittel, um dieses Problem komplett zu lösen. Die Beseitigung der von Log4Shell ausgehenden Bedrohungen erfordert harte Arbeit und Zeit, um diese Schwachstelle zu verstehen und herauszufinden, wie sie sich im Laufe der Zeit verändert und weiterentwickelt, um Schutzmaßnahmen zu umgehen.»

Dem stimmt auch die Direktorin der US Cybersecurity and Infrastructure Security Agency, Jen Easterly, zu. «Ich will es deutlich sagen, diese Schwachstelle stellt ein großes Risiko dar», sagt sie zur BBC. Wie Sicherheitsexperte Marc Ruef erklärt hat, betrifft die Lücke hauptsächlich Betreiber von IT-Infrastruktur. Endanwender setzen die betroffene Software-Komponente eigentlich nicht ein. «Sie können aber dennoch indirekt von erfolgreichen Angriffen betroffen sein, wenn ihre Benutzerdaten zum Beispiel plötzlich zerstört oder verkauft werden», so Ruef. Daher geht es nun darum, eine aktualisierte Version der betroffenen Komponente einsatzbereit zu machen.

(L'essentiel/Dominique Zeier)