Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Sicherheitslücke „Log4Shell“ auf die Warnstufe „Rot“ hoch. Zu dieser Einschätzung gelangt das BSI dadurch, dass die Java-Bibliothek Log4j nicht nur sehr weit verbreitet ist, sondern die Schwachstelle an sich relativ leicht ausnutzbar ist. Darüber hinaus wurde auf GitHub zu einem Zeitpunkt ein Proof of Concept veröffentlicht, an dem noch kein Patch zur Verfügung stand. Dies öffnet Cyberkriminellen gelinde gesagt Tür und Tor, um über diese Sicherheitslücke das komplette System des Nutzers zu übernehmen.

Für die betroffene Bibliothek gibt es zwar mittlerweile Sicherheits-Updates. Jedoch wird die Java-Bibliothek in vielen Programmen unterschiedlich genutzt. So müsste prinzipiell jede Software, in denen Javas Log4j verbaut ist, entsprechend angepasst werden. Wie viele und welche Produkte dies im Einzelnen sind, ist bisher unklar. Aus diesem Grund ist die ganze Tragweite der erkannten Schwachstelle noch nicht absehbar. Sicher ist jedoch, dass sie bereits ausgenutzt wird.

Zur Sicherheit sollten alle Überwachungs- und Sicherheitsmaßnahmen des eigenen Systems erhöht werden, um verdächtige Vorgänge schnell ausfindig machen zu können. Des Weiteren sollte man regelmäßig überprüfen, ob es neue Updates für die hauseigene Software gibt, die die Sicherheitslücke schließen könnten.

Ein sicheres IT-System zu haben, bedeutet immer auf dem aktuellsten Stand sein zu müssen. Wir sind für Sie up to date und kümmern uns darum, dass Ihre Systeme somit den höchstmöglichen Schutz haben!

Quelle: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html

Derzeit häufen sich Berichte über Angreifer, die eine gravierende Sicherheitslücke vom Apache HTTP Server ausnutzen. Diese betrifft vor allem ältere Versionen des Webservers (2.4.17 – 2.4.48). Neuere Versionen ab 2.4.49 gelten als sicher. Für die gängigen Repositories gab es im August auch schon entsprechende Patches.

Ende November stufte das Bundesamt für Sicherheit und Informationstechnik (BSI) die Sicherheitslücke als Bedrohung der Kategorie 2/Gelb ein. Somit ist es notwendig alle Server auf den aktuellsten Stand zu patchen, um sich selbst keinem Risiko auszusetzen.

Wir haben dies bereits für unsere Kunden erledigt. Gern helfen wir auch Ihnen dabei stets auf dem neusten Stand zu bleiben und sich rundum sicher zu fühlen.

Bereits im Frühjahr meldete das Sicherheitsunternehmen F-Secure deutliche Sicherheits-Schwachstellen von Druckern der Marke HP. Mittlerweile hat HP hierfür Firmware-Updates zur Verfügung gestellt.

Während die eigenen Computer in der Regel häufig mit Updates versorgt und damit weitgehend sicher gehalten werden, vergessen die meisten User andere Geräte, die sich im gleichen Netzwerk befinden und sich ebenfalls mit schadhafter Software infizieren können. Dies kann fatale Folgen haben. Im Falle der HP-Drucker kann diese Sicherheitslücke genutzt werden, indem man User auf eine bösartige Website lockt.
Diese löst automatisch einen Druckbefehl mit einer schadhaften Schriftart aus. Dadurch wird der Drucker des Nutzers infiltriert und es wird den Angreifern möglich weiteren Code in den Drucker und somit das ganze Netzwerk einzuschleusen. Auf diese Art und Weise können Cyberkriminelle die Systeme manipulieren, Daten auslesen und enormen Schaden anrichten.
Dieser Vorgang muss nicht einmal zwangsläufig über eine Website passieren, sondern kann beispielsweise auch über einen entsprechend präparierten USB-Stick ausgelöst werden.

Um sich zu schützen, sollten auch Sie Ihren Drucker immer mit der aktuellen Firmware versorgen. Dies reicht jedoch meist nicht aus. Gerade der aktuelle Fall zeigt, wie viel Zeit es von der Entdeckung einer Sicherheitslücke bis zu einem fertigen Update braucht.
Sicherer ist es für Ihre Multifunktions-Drucker ein eigenes Netzwerk anzulegen oder die Zugriffsrechte einzelner Nutzer anzupassen.

Wir helfen Ihnen gern dabei Ihr aktuelles Netzwerk zu konfigurieren und Sicherheitslücken vorzubeugen. Damit Sie immer bestmöglich geschützt sind!

Quelle: https://www.f-secure.com/en/press/p/f-secure-discovers-vulnerabilities-affecting-over-150-hp-printer