Log4j, eine Schwachstelle in der beliebten Programmiersprachenbibliothek Java, hat Hackern die gesamte Internetwelt ausgesetzt. Polen gehört zu den am stärksten gefährdeten Gruppen.

© AdobeStock

Die Lage ist sehr ernst – ein Systemfehler wurde entdeckt, der Millionen von Computern gegen die Aktionen von Cyberkriminellen praktisch schutzlos macht. Dabei handelt es sich um eine Java-Schwachstelle, die es Angreifern ermöglicht, jede Anwendung, die in dieser sehr beliebten Programmiersprache geschrieben wurde, dazu zu zwingen, bestimmte Befehle auszuführen – von der Installation sogenannter Krypto-Bagger bis hin zum Diebstahl vertraulicher Daten. Das deutsche Cybersicherheitsbüro hat im Land eine Alarmstufe Rot eingeführt, die die höchste Netzwerkbedrohung feststellt. Das CERT von Polska wiederum warnt vor der Schwachstelle Log4j: Wir sehen mehr Angriffsversuche und eine Zunahme ihres Fortschritts.

Das Ausmaß der Bedrohung zeigt sich daran, dass die Log4j-Schwachstelle laut Cisco Talos, einer Organisation, die sich mit IT-Sicherheit befasst, gefährlicher als 99,5 Prozent ist. andere vom Unternehmen befragt. Experten sagen es gleich: Dies ist wohl eine der schwersten Cyberkrisen der Geschichte.

Hartes Flickloch

Log4j wird in der Programmiersprache Java als Bibliothek bezeichnet. Bibliotheken wiederum sind vorgefertigte Codeschnipsel, die Programmierer jedes Mal erreichen, wenn sie sie von Grund auf neu schreiben. Das erleichtert die Arbeit und sorgt für eine gewisse Standardisierung. Nun stellt sich heraus, dass die Basis dieser unendlichen Anzahl von Java-Programmen fehlerhaft ist. Die Anfälligkeit gegenüber äußeren Einflüssen wurde vor mehr als einem Monat entdeckt, doch erst vor wenigen Tagen wurde die Bedrohung bekannt. Inzwischen sind die sogenannten Patches. Leider hat Log4j 2.15.0 auch eine ernsthafte Sicherheitslücke. Und dieser wird bereits von Hackern verwendet. Sophos hat Hunderttausende von Angriffsversuchen erkannt, die diese Sicherheitsanfälligkeit ausnutzen, darunter: mit Hilfe von Kryptowährungen, d. h. Schadprogrammen, die zum Schürfen von Kryptowährungen verwendet werden. Cyberkriminelle werden den Forschern zufolge in den kommenden Wochen ihre Aktivitäten intensivieren und Schwachstellen unter anderem gegen Ransomware-Angriffe nutzen. Hunderttausende Unternehmen weltweit könnten bedroht sein. Grzegorz Nocoń, Systemingenieur bei Sophos, warnte davor, dass die Schwachstelle es Cyberkriminellen ermöglichen könnte, Code aus der Ferne auszuführen, Malware auf den Geräten der Opfer zu installieren oder sogar die Kontrolle über ihre Systeme zu erlangen. – Anfangs nutzten Cyberkriminelle es hauptsächlich bei Angriffen, einschließlich der Verwendung von Kryptowährungen. Es gab auch Versuche, Daten von mehreren Diensten zu stehlen, darunter. Kontosperre für Amazon Web Services. Die Schwachstelle kann sogar wochenlang vor der Veröffentlichung ausgenutzt werden – sagt Nocoń.

Weiterlesen

Immer mehr Cyberangriffe auf Gesundheitssysteme. Dramatischer Effekt

Experten empfehlen Unternehmen, ihre Wachsamkeit im Kontext der Cybersicherheit zu erhöhen und – wenn möglich – zu überprüfen, ob ihre Systeme die Schwachstelle Log4j aufweisen. Dies ist jedoch eine komplexe Aufgabe. Genauso wie das „Flicken“ einer Lücke, denn bisher gibt es kein wirksames Heilmittel.

Das Schlimmste war an der Weichsel

Polen sollte der Bedrohung durch die Schwachstelle Log4j besondere Aufmerksamkeit schenken. Wieso den? Weil wir eines der Länder sind, die am stärksten von Versuchen betroffen sind, die Log4j-Sicherheitslücke auszunutzen. In dieser Hinsicht liegen wir weltweit auf Platz 3.

Das Eset-Analystenteam zeichnet weiterhin Fälle auf, die auf die Ausnutzung von Java-Bugs abzielen. Diese finden Sie auf Apple iCloud, Amazon-Diensten, Twitter oder Spielen wie Minecraft. Bei Eset betonen sie, dass die Häufigkeit der Erkennung von Sicherheitsverletzungen im Zusammenhang mit Sicherheitslücken wirklich erstaunlich ist. Seit seiner Entdeckung wurden mehrere Hunderttausend Versuche eines solchen Vorfalls bestätigt. Bisher wurden die meisten in Japan, den USA und um genau zu sein an der Weichsel registriert. Angriffsversuche richten sich gegen Organisationen und Dienstleister. Experten erklären, dass – wenn ein Angreifer über die Log4j-Schwachstelle in das lokale Netzwerk einbricht – er sogar firmeninterne Systeme nutzen kann, die nicht mit dem Internet verbunden sind. Ein Hacker benötigt keinen physischen Zugriff, um Code auszuführen, der zur vollständigen Kontrolle über das betroffene System und zum Diebstahl vertraulicher Daten führen könnte. Die identifizierten Schwachstellen wurden auf der CVSS-Skala mit 10 bewertet (ein 0-10-Schwachstellenbewertungssystem, das verwendet wird, um den Schweregrad der gefundenen Schwachstellen zu bestimmen).

Analysten raten Systemadministratoren, sofort zu überprüfen, ob die Anwendungen, die sie mit der Log4j-Bibliothek ausführen, anfällig für Angriffe sind, und den Patch 2.16.0 zu installieren. In der Praxis kann es sehr schwierig oder sogar unmöglich sein, herauszufinden, ob Unternehmenssysteme diese Bibliotheken verwenden. „Dies ist die größte und kritischste Sicherheitslücke in der Geschichte“, sagte Amit Yoran, CEO von Tenable bei Wired.

Forscher haben beobachtet, dass Hackergruppen aus China und dem Iran die Schwachstelle ausnutzen. Check Point hat über 1,8 Millionen Nutzungsversuche protokolliert (an manchen Stellen gab es über 100 Angriffe pro Minute). Experten sagen, dass das Ausbessern eines Lochs Monate, sogar Jahre dauern wird