Cybersecurity : Schwachstelle bei Log4j: Wo produzierende Betriebe gefährdet sind
Vor wenigen Tagen wurde eine Sicherheitslücke bei Log4j in den Versionen 2.0 bis 2.14.1 entdeckt, die es AngreiferInnen leicht macht, schädliche Programmcodes einzubauen. Log4j ist ein Protokoll-Werkzeug für Anwendungen der Programmiersprache Java ist und damit ein häufig eingesetztes Tool zum Aufzeichnen von Fehlern und Abläufen. Es ist mitunter deswegen sogar bei Großkonzernen wie Amazon, Apple und Microsoft so beliebt, weil es kostenlos verfügbar ist. Das deutsche Bundesamt für Sicherheit in der Informationstechnik schreibt daher von einer "extrem kritischen Bedrohungslage". Davon betroffen sein können sowohl Unternehmen als auch Privatpersonen. "Wer beispielsweise einen Minecraft-Server hat, der ist über den Chat verwundbar", erklärt etwa ein Autor auf der Plattform U-Labs.
Bedrohung für produzierende Betriebe
Vor allem Unternehmen, die IoT-Anwendungen nutzen, sollten auf der Hut sein. "In einigen smarten Geräten des „Internets der Dinge“ wird Java ebenfalls genutzt. Diese Geräte können infiziert und für Angriffe missbraucht werden", heißt es auf U-Labs weiter. Wichtig ist jetzt, schnell zu handeln. Auf dem Portal wird empfohlen, die betreffende Gerätesoftware ehestmöglich zu aktualisieren. Im Zweifelsfall solle man Geräte vom Internet trennen und die HerstellerInnen kontaktieren. Sie können am besten Auskunft geben, ob ihr System betroffen ist. "Potentiell könnte jede HerstellerInnen-Software davon betroffen sein", warnt auch Cybersecurity-Expertin Dr. Aderonke Babajide. "Es gibt kaum ein Unternehmen, das keine Software von beispielsweise VMware hat. Aber auch andere Hersteller sind betroffen". Daher solle man unbedingt nachschauen, was hier noch gepatcht werden muss.
Mehr Artikel zum Thema:
Vernetzte Produktion ist bei Cybersecurity weit hinterher
Cybersecurity für IoT-Plattformen: Worauf Unternehmen achten müssen
