Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Sicherheitslücke „Log4Shell“ auf die Warnstufe „Rot“ hoch. Zu dieser Einschätzung gelangt das BSI dadurch, dass die Java-Bibliothek Log4j nicht nur sehr weit verbreitet ist, sondern die Schwachstelle an sich relativ leicht ausnutzbar ist. Darüber hinaus wurde auf GitHub zu einem Zeitpunkt ein Proof of Concept veröffentlicht, an dem noch kein Patch zur Verfügung stand. Dies öffnet Cyberkriminellen gelinde gesagt Tür und Tor, um über diese Sicherheitslücke das komplette System des Nutzers zu übernehmen.
Für die betroffene Bibliothek gibt es zwar mittlerweile Sicherheits-Updates. Jedoch wird die Java-Bibliothek in vielen Programmen unterschiedlich genutzt. So müsste prinzipiell jede Software, in denen Javas Log4j verbaut ist, entsprechend angepasst werden. Wie viele und welche Produkte dies im Einzelnen sind, ist bisher unklar. Aus diesem Grund ist die ganze Tragweite der erkannten Schwachstelle noch nicht absehbar. Sicher ist jedoch, dass sie bereits ausgenutzt wird.
Zur Sicherheit sollten alle Überwachungs- und Sicherheitsmaßnahmen des eigenen Systems erhöht werden, um verdächtige Vorgänge schnell ausfindig machen zu können. Des Weiteren sollte man regelmäßig überprüfen, ob es neue Updates für die hauseigene Software gibt, die die Sicherheitslücke schließen könnten.
Ein sicheres IT-System zu haben, bedeutet immer auf dem aktuellsten Stand sein zu müssen. Wir sind für Sie up to date und kümmern uns darum, dass Ihre Systeme somit den höchstmöglichen Schutz haben!
Quelle: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html