Warnstufe Rot: Die Sicherheitslücke Log4Shell

| Managed IT Security Service 

Eine der schwerwiegendsten Sicherheitslücken der letzten zehn Jahre ereignete sich beinahe unbemerkt: Seit dem 10. Dezember ist Log4Shell bekannt, ihr Ausmaß lässt sich jedoch auch nach Tagen und Wochen noch nicht abschätzen.

Cyberkriminellen ist es gelungen, durch die Sicherheitslücke Log4Shell unerkannt und lautlos in bislang hoch gesicherte Bereiche einzudringen. Angriffe durch Verschlüsselungstrojaner auf die IT-Infrastruktur oder Datenklau mit anschließender Erpressung stehen erst noch bevor. Die Angreifer erkunden vorerst noch ihre Opfer, bevor sie richtig zuschlagen.

Bereits seit September 2013 schlummert Log4Shell in unzähligen Java-Apps auf Servern weltweit. Es sind jedoch nicht nur Server betroffen, auch in Netzwerk-Equipments wie Routern und WLANs wurden bereits Versionen von Log4j entdeckt. Gefährlich kann es daher auch für Smart-Homes werden, auch hier dürften bereits etliche Embedded- und IoT-Systeme betroffen sein.

Die Sicherheitslücke Log4Shell löste einen Großalarm aus, als das Bundesamt für Sicherheit in der Informationstechnik herausfand, dass Schadcode sogar direkt in die erste Anfrage eingefügt werden kann. Sobald ein Serverdienst aus dem Internet erreichbar ist, ist Log4Shell in der Lage, Zugang zu Administratorrechten zu erlangen und einen beliebigen Code auszuführen.

Administratoren weltweit liefern sich in der Folge einen Wettlauf mit kriminellen, aber auch staatlichen Angreifern, um die Log4j-Lücke zu schließen. Bis Updates getestet waren und bereitstanden, war es für die Admins keineswegs trivial, alle verwundbaren Dienste zu finden und die Sicherheitslücke zu schließen, bevor von den Angreifern Hintertüren und Brückenköpfe etwa für zukünftige Ransomware-Erpressungen installiert werden.

Schon bei kleinsten Hinweisen läuten die Alarmglocken:

Admins aus der ganzen Welt sind bereits vorgewarnt. Doch erst wenn der Alltag wieder eingekehrt ist, dürfte die heiße Phase für die Angreifer beginnen. Derzeit arbeiten Admins mit Hochdruck daran, verwundbare Server zu sichern und erfolgreiche Angreifer wieder vor die Tür zu setzen. Die Schwachstelle wird Admins und Entwickler noch über Monate beschäftigen und tausende Updates zur Folge haben. Auch Privatanwender müssen achtsam sein und anstehenden Updates für Router, WLANs, NAS und Smart Home möglichst schnell einspielen.
 

Wirksame Sicherheitsmaßnahmen sind deshalb unerlässlich, um Lücken in Ihrer IT-Infrastruktur rechtzeitig zu erkennen und frühzeitig zu schließen.

Regelmäßige Sicherheitsaudits mit automatisierten Pentests können gezielte Angriffe auf Ihre Systeme simulieren und daraus konkrete Handlungsempfehlungen für die Sicherheit Ihrer IT generieren.
 

Decken Sie bisher unbekannte Schwachstellen auf

Wir unterstützen Sie dabei, bisher unbekannte Schwachstellen aufzudecken, um Angriffe auf ihre IT-Sicherheit gezielt abzuwehren.

Mit unserer IT-Sicherheitslösung helfen wir Ihnen, das Risiko auf ein Minimum zu reduzieren und damit kritische Daten und Ihre IT-Infrastruktur nicht nur vorsorglich, sondern auch nachhaltig zu schützen.

 
Managed IT-Security mit SYSback            Email schreiben    

  

 

 

Log4Shell.png

GEMEINSAM ERWECKEN WIR IDEEN ZUM LEBEN.

SIE WOLLEN MEHR ERFAHREN?

FÜR IHRE FRAGEN STEHEN WIR IHNEN GERNE ZUR VERFÜGUNG: