Log4shell: IT-Sicherheitslücke in Java-Bibliothek «Log4j »bedroht Computer – Warnstufe Rot
Publiziert

Warnstufe Rot«Das Internet steht in Flammen» – Sicherheitslücke bedroht Computer

Auf einer Skala von 1 bis 10 ist es eine 10: Eine kritische Sicherheitslücke bedroht das Internet. Sicherheitsexperten versuchen, sie zu schliessen, unterdessen gibt es die ersten Cyberangriffe.

1 / 3
Expertinnen und Experten warnen vor der Schwachstelle Log4shell.

Expertinnen und Experten warnen vor der Schwachstelle Log4shell.

Unsplash
Sie bedroht grosse Teile des Internets. Noch ist das Ausmass nicht ganz klar. 

Sie bedroht grosse Teile des Internets. Noch ist das Ausmass nicht ganz klar.

Unsplash
Bereits gibt es erste Attacken, die auf die Schwachstelle zurückzuführen sind. 

Bereits gibt es erste Attacken, die auf die Schwachstelle zurückzuführen sind.

Unsplash

Darum gehts

  • Eine frisch entdeckte Lücke bedroht Server auf der ganzen Welt.

  • Die Schwachstelle könnte Firmen wie Apple und Twitter treffen.

  • IT-Expertinnen und -Experten arbeiten daran, sie zu schliessen.

Eine gefährliche Schwachstelle in einer vielbenutzten Server-Software lässt die Alarmglocken bei IT-Expertinnen und -Experten läuten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzte am Samstag seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch. Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hiess es zur Begründung. «Das Ausmass der Bedrohungslage ist aktuell nicht abschliessend feststellbar», warnte das Amt, das auch für die IT-Sicherheit der Bundesregierung verantwortlich ist.

Die Schwachstelle mit der Bezeichnung Log4Shell wurde auf einer Skala von 1 bis 10 mit 10 bewertet, also der schlechtesten Stufe. Jeder, der die Schwachstelle ausnutzt, kann vollen Zugang zu einem PC erhalten, bei dem die Lücke nicht beseitigt wurde. Ein neuseeländisches Notfallteam berichtete, die Schwachstelle befinde sich in einem in Java geschriebenen Dienstprogramm für Apache-Server, das zur Protokollierung von Benutzeraktivitäten verwendet wird. Sie sei bereits wenige Stunden nach dem Bekanntwerden ausgenutzt worden.

Auch Regierung betroffen

Forschende berichteten, es gebe Hinweise, dass die Sicherheitslücke in Servern von Unternehmen wie Apple, Amazon, Twitter und Cloudflare ausgenutzt werden kann. Über die Lücke kann Code auf Servern von Grund auf verändert werden, wie folgender Tweet zeigt.

Nach Informationen des «Spiegel» sind auch mehrere Stellen in der deutschen Bundesverwaltung von der schwerwiegenden Schwachstelle betroffen. «Bei einer Schwachstelle mit dieser Verbreitung ist auch die Bundesverwaltung betroffen», hiess es dem Bericht zufolge aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Behörde seien einzelne verwundbare Systeme bekannt und es seien bereits entsprechende Schutzmassnahmen eingeleitet worden.

Bisher liegen demnach keinerlei Hinweise vor, dass die Schwachstelle in der Bundesverwaltung tatsächlich ausgenutzt worden sei. Zumindest in einigen Fällen sei das Problem nach Erkenntnissen des BSI bereits behoben worden.

Wettlauf mit Hackern

«Das Internet steht gerade in Flammen», sagte der Vizepräsident der Cybersicherheitsfirma Crowdstrike, Adam Meyers. Die einen bemühten sich, die Lücke zu flicken, die anderen wollten sie ausnutzen und hätten sie zur Waffe umfunktioniert. Unsichtbar für die Internet-Nutzerinnen und -Nutzer lief am Wochenende ein Wettlauf zwischen IT-Expertinnen und -Experten und Online-Kriminellen, die automatisiert nach anfälligen Servern suchen lassen.

«Im Moment liegt die Priorität darauf, herauszufinden, wie weit verbreitet das Problem wirklich ist», sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. «Leider machen nicht nur Sicherheitsteams, sondern auch Hacker Überstunden, um die Antwort zu finden.»

Konsumenten noch nicht betroffen

Die gefährliche Schwachstelle einer viel benutzten Server-Software hat nach Einschätzung der deutschen IT-Sicherheitsbehörde BSI noch keine unmittelbaren Folgen für die Konsumenten. «Handys und iPads sind davon bisher nicht betroffen, das muss man ganz klar sagen», sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, am Montag in Bonn. Betroffen seien vielmehr Behörden und Unternehmen und «am Ende der Verbraucher, der diese Dienstleistungen nutzt». (dpa)

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

(dpa/afp)

Deine Meinung

107 Kommentare