Seit einigen Tagen wird eifrig darüber berichtet. Zuerst nur in einschlägigen Foren und Plattformen – aber zunehmend bricht dieser Supergau auch in das Leben aller Menschen, die mit elektronischen Geräten arbeiten, insbesondere jene, auf denen Java installiert ist.
Warum, was ist jetzt anders? Es handelt sich um eine sogenannte Zero-Day „Lücke“.
Heißt was? Hersteller haben keine Vorwarnzeit, bevor diese Lücke schon durch Kriminelle entdeckt und verwendet worden ist. Und die Attacken auf alle Systeme sind aktuell jede Sekunde viele tausend Mal höher, als sonst.
Gut, das hat es schon alles gegeben, werden Sie vielleicht sagen. Und was ist jetzt anders? Ganz einfach. Diese Lücke betrifft Millionen von Anwendungen – und ganz sicher auch Anwendungen, die Sie kennen – inklusive Ihrem Smart-Home.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) als eine der führenden Organisationen im europäischen Raum stuft die Gefahr als „Rot“ ein – das ist die oberste Warnstufe (https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html).
Beispiele gefällig*?
- Atlassian (Jira, Confluence – lokal installiert)
- Cisco: Webex Meetings Server, IMC, Unified Communications Manager Cloud
- Dell: EMC Unity, EMC PowerStore
- Fortinet: FortiNAC, Fortiportal
- IBM: Websphere 8.5/9.0
- Jitsi
- NetApp: Cloud Manager
- Oracle: Access Manager, eBusiness Suite, NoSQL Database
- RedHat tw.
- VMWare tw.
Fix für Lücke u. A.: Teamviewer, Ubiquiti, VMWare tw.
Nicht betroffen u. A.: Microsoft Azure, Synology
Under Investigation u. A.: Huawai, Salesforce, Tableau
Jetzt kommt auch noch der Datenschutz“senf“ dazu: Aufgrund der großen Gefahr wenden wir uns als Ihre Datenschützer auch an Sie, eventuell müssen Sie Datenpannen melden! Denn durch ein Ausnützen dieser Schwachstelle können Angreifer Zugriff auf Ihre Daten erlangen, diese verschlüsseln, löschen usw. Damit stehen Sie vor – zumindest – einer Datenpanne, bis hin zu einem existenzbedrohendem Problem.
Was ist also zu tun, wenn Sie als Verantwortlicher sich jetzt (berechtigt) Sorgen machen?
- Reagieren Sie umgehend!
- Fragen Sie in Ihrer IT oder bei Ihrem externen IT-Dienstleister nach, ob es bereits Ergebnisse gibt
- Falls nicht – Analysieren Sie (Ihre interne/externe IT) sofort alle Systeme nach der betreffenden Schwachstelle
Viel Erfolg und alles Gute beim Abwenden dieser Gefahrensituation.
Link zu aktuell betroffener Software (wird laufend aktualisiert/Niederländisches Cyber Security Center) – https://github.com/NCSC-NL/log4shell/tree/main/softwareLink Heise Artikel: https://www.heise.de/news/Roter-Alarm-Log4j-Zero-Day-Luecke-bedroht-Heimanwender-und-Firmen-6292863.html *Achtung: die Hardware/Softwareliste wird sich laufend ändern, die obigen Angaben sind zum Zeitpunkt der Veröffentlichung aus der Liste betroffener Software vom Niederländischen Cyber Security Center entnommen.