x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Alarmstufe Rot

Extrem kritische Bedrohungslage durch IT-Leck

BSI – Die Webseite des Uni Krankenhauses Hamburg-Eppendorf (UKE) ging vom Netz. Viele Firmen legte ihre IT lahm. Eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j hat eine extrem kritischen Bedrohungslage ausgelöst. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Alarmstufe Rot hochgestuft. Hacker können komplette System übernehmen. - Warum fällt eine so gravierende Lücke erst jetzt auf?

Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Software. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Angriffe werden öffentlich gemeldet.

Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.

Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von Software-Produkten verankert. Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.

Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können. Sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden. Darüber hinaus sollten alle Systeme auf eine Kompromittierung untersucht werden, die verwundbar seien.

PREVIEW onlinePressekontakt
BSI
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
T.: 0228 - 99 9582-5777
eMail: presse@bsi.bund.de



Download

Wieder ´mal eine IT-Lücke entdeckt
Quelle: Ericsson
ANZEIGE
ANZEIGE


1 Scan-Multifunktionskontrolle

Digitaler Weg durch den Corona-Regel-Dschungel
„Scannst Du noch oder checkst Du es schon?" Wo die CovPassCheck-App des RKI bei 2G+ und Co. schnell an Grenzen stößt, macht die neue DigitalKeyCheck-App von Swissone Medical Zugangskontrollen digital ...



Brandgefährlicher Schaden – Nicht nur am Auto

Mercedes: Zerlegt sich eine Marke selbst?
- PREVIEW online - Die Zahlen in der Bilanz der Daimler AG sehen noch gut aus, trotz Chipmangels. Aber das dürfte sich eventuell bald ändern. Denn Rückruf-Aktionen – aktuell sollen fast 1 Millionen ...



IT-Alarm: Log4Shell

Hunderttausende Server-Angriffe blockiert
Die Sicherheitsexperten von ESET haben die Angriffsversuche auf IT-Systeme, die auf die Sicherheitslücke Log4Shell abzielen, weiter analysiert. ESET-Forscher sehen die Schwachstelle immer noch als hoch ...



Wird CES zum SuperSpreader-Event ?

Aussteller & Medien springen ab - Wird CES abgesagt?
- PREVIEW online - Als eine der weltweit größten Fachmessen für Unterhaltungselektronik eröffnete die CES in Las Vegas traditionell zum Jahresauftakt den Reigen großer Messe-Ereignisse. Coronabedingt ...



Neue Regierung will Funklöcher eliminieren

Glasfaserausbau endlich an erster Stelle?
Micus – Der Koalitionsvertrag liegt vor! Auf 177 Seiten werden Absichten der neuen Regierung kundgetan. Ein Fokus des Vertrages liegt auf dem Ausbau des schnellen Internets. Wird jetzt das Warten auf ...



Quanten-inspirierte Echtzeitsteuerung

Digitales Testfeld im Hamburger Hafen eröffnet
HPA - Im Hamburger Hafen entsteht ein digitales Testfeld, das die privatwirtschaftliche Logistik und das öffentliche Infrastruktur- und Verkehrsmanagement künftig stärker miteinander vernetzen soll. ...



Heute schon gesnooped?

Großes Kino aus dem Karton
PREVIEW online - Es klingt ein bisschen anrüchig. Wenngleich das Ergebnis auch berauschend ist, hat es aber nichts mit kriminellem Schnupfen zu tun. Vielmehr mit Emotionen und der wundersamen Verwandlung von banalen ...



Nachhaltigkeit bei ALDI Fehlanzeige?

Petition no plastic hat schon 25.000 Unterschriften
PREVIEW online - „Unser Planet versinkt in Plastik. Pro Jahr werden hierzulande ca. 17,4 Milliarden Einweg-Plastikflaschen verbraucht, für deren Herstellung rund 440.000 Tonnen Rohöl nötig sind – für ein völlig ...



Medikamente aus der Luft

Wingcopter fliegt Medizingüter in den USA
Wingcopter - Der deutsche Lieferdrohnenpionier Wingcopter und Spright, ein Tochterunternehmen des führenden amerikanischen Anbieters von medizinischen Flugdiensten Air Methods, haben einen neuen ...



1 Scan-Multifunktionskontrolle

Digitaler Weg durch den Corona-Regel-Dschungel
„Scannst Du noch oder checkst Du es schon?" Wo die CovPassCheck-App des RKI bei 2G+ und Co. schnell an Grenzen stößt, macht die neue DigitalKeyCheck-App von Swissone Medical Zugangskontrollen digital ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ