Log4shell – Die grösste Internet-Sicherheitslücke wird immer gefährlicher
Publiziert

Log4shellDie grösste Internet-Sicherheitslücke wird immer gefährlicher

Seit mehr als einer Woche hält eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.

von
Dominique Zeier
1 / 8
Seit letzter Woche warnen Expertinnen und Experten vor der Schwachstelle Log4shell.

Seit letzter Woche warnen Expertinnen und Experten vor der Schwachstelle Log4shell.

Unsplash
Sie bedroht grosse Teile des Internets. 

Sie bedroht grosse Teile des Internets.

Unsplash
In Gefahr ist auch kritische Infrastruktur, auch in der Schweiz. 

In Gefahr ist auch kritische Infrastruktur, auch in der Schweiz.

Unsplash

Darum gehts

Die kritische Internet-Schwachstelle mit Namen Log4shell wird immer gefährlicher. Wie das Technologie-Portal heise.de beschreibt, wurden die ersten Angriffe, die diese Sicherheitslücke ausgenutzt hatten, noch manuell durchgeführt. Mittlerweile sollen Sicherheitsforscherinnen und Sicherheitsforscher aber einen sogenannten «Wurm» entdeckt haben, der betroffene Server befallen und sich automatisch weiter verbreiten könne.

Dies berichtet unter anderem die Malware-Austausch-Community vx-underground auf Twitter. In einem Post heisst es: «Der Sicherheitsforscher@1ZRR4H hat den ersten Log4j-Wurm identifiziert. Es ist ein sich selbst vermehrender Mirai-Bot.» Tatsächlich sehe es so aus, als ob der neue Wurm es auf ungesicherte Huawei-Router abgesehen habe.

Andere Expertinnen und Experten geben aber Entwarnung. So schaltete sich der Sicherheitsforscher Marcus Hutchins auf Twitter ein und schreibt: «Ich habe diesen angeblichen Wurm auseinandergebaut und er funktioniert überhaupt nicht.» Der Code beinhalte so viele Fehler, dass er auch dann nicht funktionieren würde, wenn mehrere Fehler im Code ausgemerzt würden.

Dennoch sind sich Sicherheitsforschende einig, dass ein funktionierender Wurm, der die Log4shell-Lücke ausnutzt, äusserst gefährlich werden könnte. Tom Kellermann von der US-Firma VMware geht sogar davon aus, dass ein solcher Wurm als effektive Waffe eingesetzt werden könnte – beispielsweise von Nachrichtendiensten oder anderen Staaten, wie gizmodo.com berichtet.

Hacker-Gruppierungen

Damit aber nicht genug. Unterdessen sind auch verschiedenste Gruppierungen daran, die Sicherheitslücke aktiv auszunutzen. So beispielsweise die als Conti-Gang bekannten Hackerinnen und Hacker, die bereits seit dem 13. Dezember versuchen sollen, gezielt Server mit Malware zu infizieren. So erhalten die Cyber-Kriminellen Zugriff auf die Server, die sie anschliessend weiterverkaufen. Laut heise.de ist es Conti bereits gelungen, sich in Unternehmensnetzwerke einzuhacken.

Mittlerweile hat die ehrenamtliche Organisation Apache Software Foundation eine neue Version der betroffenen Bibliothek veröffentlicht: Log4j 2.17.0. Darin soll eine weitere Sicherheitslücke vollständig behoben worden sein, mit der Angreifende einen Denial-of-Service – also eine Endlosschleife des Programms – hätten provozieren können. In der früheren Version sei dieses Problem nur teilweise behoben worden. Daher wird geraten, dass sich Unternehmen nun schnellstmöglich informieren und bei Bedarf handeln.

Digital-Push

My 20 Minuten

Deine Meinung

4 Kommentare