Log4 Schwachstelle

Log4Shell-Schwachstelle

Kurz vor der schönsten Zeit im Jahr erschüttert uns eine neue Sicherheitslücke auf der ganzen Welt. Die kritische Zero-Day-Sicherheitslücke wurde vor kurzer Zeit in der Java-Bibliothek Log4j gefunden und hat leider enorme Auswirkungen, weit über die bisher bekannten Gefährdungen hinaus.

Worum es sich genau bei dieser Schwachstelle handelt und welche Erkenntnisse bis jetzt vorliegen, erfährst Du hier.

Was ist Log4j?

Bei Log4j handelt es sich um eine weltweit verfügbare, auf Java basierende Open-Source-Protokollierungsbibliothek. Log4j ist dabei Bestandteil vieler Produkte aber auch Dienste oder Java-Komponenten, weshalb diese Sicherheitslücke eine enorme Bedrohung darstellt. Kurz gesagt dient Log4j der performanten Aggregation von Protokolldaten einer Anwendung.

Die Log4Shell-Schwachstelle ermöglicht Cyberkriminellen die Ausführung eines x-beliebigen Codes aus der Ferne. Die Gefahr besteht dabei darin, dass Cyberkriminelle durch diese Lücke in interne Systeme gelangen können und im schlimmsten Fall der Fälle auch die Systeme übernehmen oder verschlüsseln können, die nicht mit dem Internet verbunden sind. Somit ist nun ein Angriff ohne den Zugriff durch physische Systeme möglich, wodurch sensible Daten in die falschen Hände gelangen können.

Welche Gefahren bringt die kritische Sicherheitslücke mit sich?

Zum einen können durch die Sicherheitslücke komplette Server übernommen und somit enormer Schaden im Unternehmen angerichtet werden. Nicht ohne Grund wurde diese Bedrohung vom BSI (Bundesamt für Sicherheit in der Informationstechnik) als Warnstufe rot eingestuft.

Das gravierende Problem ist, dass es bereits mehrere reale Angriffe auf Unternehmens- und Organisationsnetzwerke gab. Es ist im Moment ein Wettlauf um die Zeit. Hacker versuchen schnellstmöglich möglichst viele rentable Sicherheitslücken ausfindig zu machen, während Sicherheitsexperten alles in die Hand nehmen, um diese schnellstmöglich durch Updates zu schließen. Software-Entwickler versuchen auf der gesamten Welt interne Anwendungen zu überprüfen und anfällige Versionen der log4j-Bibliothek ausfindig zu machen.

Wie erkenne ich einen versuchten Angriff?

Unser Partner ESET hat eine ausführliche Erkennungsliste veröffentlicht, welche Du hier finden kannst.

Wir fassen Dir hier einmal die wichtigsten Punkte zusammen:

  • Exploit-Versuche warden mit folgenden Namen ausgerollt: JAVA/Exploit.CVE-2021-44228 und JAVA/Exploit.CVE-2021-44228.B
  • Um Dich ausreichend vor so einem Angriff zu schützen, musst Du in erster Linie alle betroffenen Versionen ausfindig machen.
  • Nachdem Du eine ausführliche Suche gestartet hast, solltest Du unbedingt darauf achten, die Ergebnisse ausführlich zu dokumentieren.
  • Aktualisiere die neuste Version von Log4j
  • Vermeide ungewöhnliche IP-Adressen oder blockiere sie ganz.