Cybersecurity

Schwachstelle bei Log4j: Wo produzierende Betriebe gefährdet sind

Das Internet brennt - so betitelte die Zeitschrift Wired einen Artikel über die Sicherheitslücke Log4Shell. Das deutsche Bundesamt für Sicherheit in der Informationstechnik rief eine Cyber-Sicherheitswarnung der Warnstufe Rot aus. Die Lage ist also ernst. Was bedeutet das für die produzierende Industrie?

IT Cyber Security IoT

Vor wenigen Tagen wurde eine Sicherheitslücke bei Log4j in den Versionen 2.0 bis 2.14.1 entdeckt, die es AngreiferInnen leicht macht, schädliche Programmcodes einzubauen. Log4j ist ein Protokoll-Werkzeug für Anwendungen der Programmiersprache Java ist und damit ein häufig eingesetztes Tool zum Aufzeichnen von Fehlern und Abläufen. Es ist mitunter deswegen sogar bei Großkonzernen wie Amazon, Apple und Microsoft so beliebt, weil es kostenlos verfügbar ist. Das deutsche Bundesamt für Sicherheit in der Informationstechnik schreibt daher von einer "extrem kritischen Bedrohungslage". Davon betroffen sein können sowohl Unternehmen als auch Privatpersonen. "Wer beispielsweise einen Minecraft-Server hat, der ist über den Chat verwundbar", erklärt etwa ein Autor auf der Plattform U-Labs. 

Bedrohung für produzierende Betriebe

Vor allem Unternehmen, die IoT-Anwendungen nutzen, sollten auf der Hut sein. "In einigen smarten Geräten des „Internets der Dinge“ wird Java ebenfalls genutzt. Diese Geräte können infiziert und für Angriffe missbraucht werden", heißt es auf U-Labs weiter. Wichtig ist jetzt, schnell zu handeln. Auf dem Portal wird empfohlen, die betreffende Gerätesoftware ehestmöglich zu aktualisieren. Im Zweifelsfall solle man Geräte vom Internet trennen und die HerstellerInnen kontaktieren. Sie können am besten Auskunft geben, ob ihr System betroffen ist. "Potentiell könnte jede HerstellerInnen-Software davon betroffen sein", warnt auch Cybersecurity-Expertin Dr. Aderonke Babajide. "Es gibt kaum ein Unternehmen, das keine Software von beispielsweise VMware hat. Aber auch andere Hersteller sind betroffen". Daher solle man unbedingt nachschauen, was hier noch gepatcht werden muss.

Mehr Artikel zum Thema:

White Paper zum Thema

Vernetzte Produktion ist bei Cybersecurity weit hinterher

Cybersecurity für IoT-Plattformen: Worauf Unternehmen achten müssen