Seit Mitte Dezember 2021 hält die Veröffentlichung der Log4j-Schwachstelle die IT-Abteilungen von Unternehmen und Behörden auf Trab. Log4j ist eine Java-Bibliothek, die das Logging betrifft. Java-Anwendungen sind bei vielen Serverbetreibern, Webhostern und Cloud-Anbietern im Einsatz, betroffen sind u.a. große Dienste wie Apple, Amazon und Twitter.
Über die Log4J-Lücke können Angreifer Schwachstelle in kritische Unternehmens- und Behördennetzwerke eindringen. Dort kann beliebiger Code ausgeführt werden, was bis zur totalen Übernahme der Netzwerke durch Hacker führen kann. Dann können u.a. Daten entwendet, gelöscht oder verändert werden.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der gefährlichen Bedrohungslage durch Log4J. Die Sicherheitslücke kann eventuell zur Verwundbarkeit von mehreren Milliarden Computern führen.
Besonders gefährdet sind durch die Sicherheitslücke Betreiber von Servern und Rechenzentren, denn in deren Netzwerken wird die Log4j-Bibliothek besonders häufig eingesetzt. Auch für private und gewerbliche Anwender kann das gefährlich werden, wenn z.B. Daten vom Webhosting- oder Cloud-Anbieter ausgespäht werden.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt Entwicklern und System-Admins ein sofortiges Update auf die Log4j-Version 2.15.0, und zwar in in allen betroffenen Geräten und Systemen. Bis dahin rät das BSI, alle nicht dringend benötigten Anwendungen und Systeme abzuschalten und offline zu stellen.
Private und gewerbliche Nutzer sollten die IT-Umgebung zuhause oder in der Firma überprüfen. Ist es möglich, dass Geräte oder datenbasierte Dienste betroffen sind? Dazu können u.a. Angebote aus diesen Bereichen gehören:
- Webhosting,
- Email-Dienste,
- Cloud-Dienste.
Auch Hardware kann betroffen sein, so z.B.
- Router,
- Smart-Home-Anwendungen,
- Alarmanlagen,
- Videoüberwachungsanlagen,
- Computer, Tablets und Smartphones.
Bei all diesen Geräten und Dienstleistungen sollten die Nutzer auf Updates der jeweiligen Hersteller und Anbieter achten. Die Sicherheits-Aktualisierungen sollten dann auch sofort installiert werden.
Im Bereich der von SOSCOM betreuten Videoüberwachungs- und Alarmsysteme werden wir für unsere Kunden sehr aufmerksam auf die Mitteilungen der Hersteller achten und sofort aktiv werden, falls es zu wichtigen Updates kommt. Viele Aktualisierungen werden übrigens durch die Hersteller automatisch eingespielt, ohne dass die Anwender aktiv werden müssen.
Wenn Sie Fragen zur Absicherung Ihres Hauses oder Ihrer Firma mit modernen Alarmsystemen haben, können Sie sich gern an SOSCOM wenden. Wir sind Ihr Partner für den Einbruchschutz in Berlin und Umgebung. Kontaktieren sie uns, wir beraten Sie gern.