x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Alarmstufe Rot

Extrem kritische Bedrohungslage durch IT-Leck

BSI – Die Webseite des Uni Krankenhauses Hamburg-Eppendorf (UKE) ging vom Netz. Viele Firmen legte ihre IT lahm. Eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j hat eine extrem kritischen Bedrohungslage ausgelöst. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Alarmstufe Rot hochgestuft. Hacker können komplette System übernehmen. - Warum fällt eine so gravierende Lücke erst jetzt auf?

Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Software. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Angriffe werden öffentlich gemeldet.

Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.

Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von Software-Produkten verankert. Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.

Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können. Sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden. Darüber hinaus sollten alle Systeme auf eine Kompromittierung untersucht werden, die verwundbar seien.

PREVIEW onlinePressekontakt
BSI
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
T.: 0228 - 99 9582-5777
eMail: presse@bsi.bund.de



Download

Wieder ´mal eine IT-Lücke entdeckt
Quelle: Ericsson
ANZEIGE
ANZEIGE


Unterbrechung der Lieferketten führt zum Absturz

Stärkster Rückgang bei PC-Auslieferungen
Gartner - Die weltweiten PC-Auslieferungen beliefen sich im zweiten Quartal 2022 auf insgesamt 72 Millionen Einheiten, so die vorläufigen Ergebnisse des Research- und Beratungsunternehmens Gartner. ...



Damit Firmen nicht in Bedrängnis kommen

Neue Technologien brauchen neue Versicherungsmodelle
Parametrix - Die Welt verändert sich und damit entstehen gleichzeitig zuvor nicht dagewesene Versicherungsrisiken. Besonders im IT-Bereich waren Ausfallschäden z. B. durch einen Cloud-Ausfall bisher ...



Beste forschungsbasierte KI-Anwendung

Investitionsplanungstool Energie
KIEZ - Die aktuelle energiewirtschaftliche Situation in Deutschland zeigt: Die Auswirkungen langfristiger Investitionsentscheidungen in Energieträger und Energie-Infrastruktur sind von erheblicher ...



Bestes Festnetz

Telekom zum 7.Mal in Folge prämiert
- DTAG - Die Telekom gewinnt den aktuellen Festnetztest der Fachzeitschrift connect bereits zum siebten Mal. Mit 931 von 1.000 möglichen Punkten setzt sich die Telekom auch im Jahr 2022 gegen die ...



Innovationsgrenzen überschritten

Höchster Integrationsgrad der Welt
CATL - Mit einer rekordverdächtigen Volumenausnutzung von 72 Prozent und einer Energiedichte von bis zu 255 Wh/kg erreicht Qilin, die dritte Generation seiner CTP-Technologie (Cell-to-Pack), den weltweit ...



Nach Cyberangriff auf Twitter

So sichern Sie Ihre Geräte
Check Point - Beim Cyberangriff auf Twitter wurden Daten von 5,4 Millionen Plattformnutzern gestohlen und weitergegeben. Obwohl keine Passwörter preisgegeben wurden, nutzen die Cyberkriminellen ...



Grüner Wasserstoff

Erste Produktionsstätte im Industriemaßstab
Thyssenkrupp - Unigel errichtet die erste Produktionsstätte im Industriemaßstab für grünen Wasserstoff in Brasilien. Das Unternehmen, das zu den größten Chemieunternehmen Lateinamerikas gehört und ...



Handy-Abzocke im Urlaub

Roaming kann teuer werden
CHECK24 - Mobilfunkkund*innen, die unvorbereitet ihr Smartphone im Urlaub nutzen, können von enormen Kosten überrascht werden. CHECK24 hat exemplarisch die Roaminggebühren großer Mobilfunkanbieter ...



Auf den Hund gekommen

Roboterhund überwacht Baustellen
Drees & Sommer - Er bellt nicht, beißt nicht, hat sechs Augen und einen Elektromotor im Bauch: Spot ist ein hundeähnlicher Roboter mit vielen Talenten. Für die New Yorker Polizei durchkämmt er ...



Unterstützende Tragehilfe

Roboteranzug kommt auf den deutschen Markt
Innophys - ein mit der Tokyo University of Science verbundenes Venture-Unternehmen - hat in Deutschland seinen tragbaren, arbeitsunterstützenden Roboteranzug „MUSCLE SUIT Every" ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ