x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Alarmstufe Rot

Extrem kritische Bedrohungslage durch IT-Leck

BSI – Die Webseite des Uni Krankenhauses Hamburg-Eppendorf (UKE) ging vom Netz. Viele Firmen legte ihre IT lahm. Eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j hat eine extrem kritischen Bedrohungslage ausgelöst. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Alarmstufe Rot hochgestuft. Hacker können komplette System übernehmen. - Warum fällt eine so gravierende Lücke erst jetzt auf?

Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Software. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Angriffe werden öffentlich gemeldet.

Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.

Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von Software-Produkten verankert. Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.

Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können. Sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden. Darüber hinaus sollten alle Systeme auf eine Kompromittierung untersucht werden, die verwundbar seien.

PREVIEW onlinePressekontakt
BSI
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
T.: 0228 - 99 9582-5777
eMail: presse@bsi.bund.de



Download

Wieder ´mal eine IT-Lücke entdeckt
Quelle: Ericsson
ANZEIGE
ANZEIGE


Innovationsgrenzen überschritten

Höchster Integrationsgrad der Welt
CATL - Mit einer rekordverdächtigen Volumenausnutzung von 72 Prozent und einer Energiedichte von bis zu 255 Wh/kg erreicht Qilin, die dritte Generation seiner CTP-Technologie (Cell-to-Pack), den weltweit ...



Innovation durch Kooperation

Deutscher Innovationsgipfel: Der Business-Booster
- Ob Krieg, Pandemie oder unterbrochene Lieferketten: Noch nie stand die deutsche Wirtschaft vor so großen Herausforderungen. Der DEUTSCHE INNOVATIONSGIPFEL (DIG, www.deutscher-innovationsgipfel.de) gibt ...



Faltbares Flaggschiff

HUAWEI bringt Mate Xs 2
HUAWEI - Das HUAWEIs Flaggschiff unter den faltbaren Smartphones bietet ein überragendes All-Scenario Seamless AI Life Experience auf HMS-Apps. Optimiert für das faltbare Display, bieten „Petal Maps" ...



Metaverse, QuantenComputing: Hype oder Zukunft ?

Deutscher Innovationsgipfel – der Business-Booster
- PREVIEW - In den vergangenen Monaten haben Digitalisierung und digitale Transformation einen Booster bekommen. Aber Geschäftsmodelle geraten in Gefahr. Enorme Preissprünge gefährden die gesamten ...



Walking Workshops Designing the Future

Wissenstransfer mit allen Sinnen
- Schon Albert Einstein hat sich auf seinen Spaziergängen die medizinische Erkenntnis zunutze gemacht, dass sich im Gehen die linke und rechte Hirnhälfte permanent vernetzen. Dadurch verankert sich Wissen ...



Die Sonne zähmen - Laserbasierte Kernfusion

Marvel Fusion und LMU kooperieren
LMU - Die Ludwig-Maximilians-Universität und das Münchner Start-up Marvel Fusion GmbH unterzeichnen eine Kooperationsvereinbarung im Bereich der Laserforschung am Center for Advanced Laser Applications ...



Circular Together - Nachhaltigeres Leben ermöglichen

Miele neuer Partner des Impact Hub
Miele - Mit 3.500 Quadratmetern speziell für Nachhaltigkeitsthemen hat in Berlin Europas größter Co-Working Space seine Türen geöffnet. Im Impact Hub Berlin können Unternehmen und Organisationen mit ...



Autonomer Gabelstapler

Robotic-, KI-, 3D-Vision-Kombi
Gideon – transformiert das manuelle Be- und Entladen von Paletten. Das Unternehmen für Robotik- und KI-Lösungen stellt mit Trey einen autonomen Gabelstapler für das Be- und Entladen von ...



Intelligente Kreuzungen

Automatisierte Fahren in der Stadt
Continental - Das Technologieunternehmen Continental hat im Rahmen des Verbundprojekts @CITY für das automatisierte Fahren in der Stadt große Fortschritte bei der Arbeit an Technologien für die ...



Next.e.GO Mobile bringt Sportmodell

Zukunft der Elektromobilität: Electric Avenue
Next.e.GO - Der unabhängige deutsche Elektroautohersteller Next.e.GO Mobile SE präsentiert den Sport Life auf dem Goodwood Festival of Speed (Großbritannien), eines der größten Festivals des ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ