Log4shell: 100 neue Hacks pro Minute – Internetlücke wird aktiv ausgenutzt
Publiziert

Log4shell100 neue Hacks pro Minute – Internetlücke wird aktiv ausgenutzt

Die grösste Schwachstelle im Internet zieht eine Vielzahl an Hackerinnen und Hacker an. Laut Experten müssen sich Unternehmen jetzt vorsehen.

von
Dominique Zeier
1 / 8
Expertinnen und Experten warnen vor der Schwachstelle Log4shell.

Expertinnen und Experten warnen vor der Schwachstelle Log4shell.

Unsplash
Sie bedroht grosse Teile des Internets. 

Sie bedroht grosse Teile des Internets.

Unsplash
In Gefahr ist auch kritische Infrastruktur, auch in der Schweiz. 

In Gefahr ist auch kritische Infrastruktur, auch in der Schweiz.

Unsplash

Darum gehts

Anfang dieser Woche wurde eine kritische Sicherheitslücke mit Namen Log4shell bekannt, die Internet-Nutzerinnen und -Nutzer überall auf der Welt bedroht. Es handelt sich dabei um eine Schwachstelle in einem sehr bekannten Modul namens Log4j, das für die Protokollierung von Daten eingesetzt wird. Lange war nicht bekannt, ob die Lücke bereits aktiv von Hackerinnen und Hackern ausgenutzt wird. Wie die BBC nun berichtet, ist dies aber der Fall.

Tatsächlich soll es aufgrund der Sicherheitslücke zu rund 100 neuen Hacking-Versuchen pro Minute kommen, wie die Cyber-Sicherheitsfirma Check Point mitteilt. So haben die Forscherinnen und Forscher beobachtet, dass kriminelle Angriffe auf rund 40 Prozent aller Unternehmensnetzwerke weltweit verübt wurden. Gleichzeitig arbeiten Sicherheitsleute daran, die Lücke so rasch wie möglich zu schliessen.

«Es gibt kein Allheilmittel»

Auch Amit Yoran, CEO der Cybersecurity-Firma Tenable, hat sich zu Wort gemeldet. In einer Mitteilung schreibt er: «Genau wie wir gewarnt haben, bringt die Log4Shell -Schwachstelle jetzt Unternehmen überall in der Welt in Bedrängnis. Und das Schlimmste steht noch bevor, wenn die Unternehmen nicht sofort Massnahmen ergreifen.» Diese Attacken würde auch so schnell nicht mehr verschwinden, sondern eher noch zunehmen.

«Unternehmen müssen schnell und entschieden handeln, da Log4Shell ihre vorhandene Sicherheitsstrategie vollständig untergraben kann und wird», warnt Yoran weiter. «Kein Sicherheitsprodukt eines Anbieters ist ein Allheilmittel, um dieses Problem komplett zu lösen. Die Beseitigung der von Log4Shell ausgehenden Bedrohungen erfordert harte Arbeit und Zeit, um diese Schwachstelle zu verstehen und herauszufinden, wie sie sich im Laufe der Zeit verändert und weiterentwickelt, um Schutzmassnahmen zu umgehen.»

Dem stimmt auch die Direktorin der US Cybersecurity and Infrastructure Security Agency, Jen Easterly, zu. «Ich will es deutlich sagen, diese Schwachstelle stellt ein grosses Risiko dar», sagt sie zur BBC. Wie Sicherheitsexperte Marc Ruef gegenüber 20 Minuten erklärt hat, betrifft die Lücke hauptsächlich Betreiber von IT-Infrastruktur. Endanwender setzen die betroffene Software-Komponente eigentlich nicht ein. «Sie können aber dennoch indirekt von erfolgreichen Angriffen betroffen sein, wenn ihre Benutzerdaten zum Beispiel plötzlich zerstört oder verkauft werden», so Ruef. Daher geht es nun darum, eine aktualisierte Version der betroffenen Komponente einsatzbereit zu machen.

Digital-Push

My 20 Minuten

Deine Meinung

1 Kommentar