:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstelle in Java-Logging-Framework Log4j: alle Infos, Erste-Hilfe-Maßnahmen und die Folgen
Sie sind von der Sicherheitslücke Log4Shell im Framework Apache Log4j betroffen? Dann finden Sie hier alle relevanten Informationen über die Schwachstellen sowie Maßnahmen zur Schadensbegrenzung, die Hersteller, Distributoren und Systemhäuser bereitstellen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Log4Shell hält die ITK-Welt in Atem. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Sicherheitslücke im Log4j-Framework die Warnstufe Rot ausgerufen. Log4j ist bei Java-Anwendungen eines der am häufigsten genutzten Software-Frameworks zum Loggen von Daten. Das Projekt ist Teil der Apache Logging Services der Apache Software Foundation. Apache selbst aktualisiert auf der eigenen Webseite die Informationen zur Sicherheitslücke.
Für Unternehmen ist der erste wichtige Schritt herauszufinden, ob sie Log4j im Einsatz haben und ob die Kunden betroffen sind. Kunden sollten Sicherheitsupdates von Softwareherstellern so schnell wie möglich installieren.
Auch der ITK-Channel reagiert. So hat der Distributor Arrow ein Video veröffentlicht, in dem Sicherheitsexperte und CEO von InnoSec, Gunnar Porada, Hintergründe der Sicherheitslücke Log4Shell erläutert:
Hilfe bei Log4Shell
- Online hat das BSI eine Reihe von Warnung, Informationen sowie Arbeitspapieren zur Detektion und Reaktion zur Log4j-Schwachstelle zusammengestellt.
- Abhilfemaßnahmen, die aus Sicht des Datenschutzes sinnvoll sein können, hat das Bayerische Landesamt für Datenschutzaufsicht zusammengefasst.
- Der Hersteller Trend Micro bietet ein kostenloses Tool zum Scannen von Log4j-Schwachstellen an sowie weitere Informationen.
- Auch der Softwarehersteller JFrog stellt kostenfrei vier Scan-Tools zur Verfügung. Diese wurden speziell für Entwickler erstellt, um das Vorhandensein und die Verwendung der Apache-Log4j-Schwachstelle sowohl im Quellcode als auch in Binärdateien zu erkennen. Die Tools stehen über GitHub in Java und Python zum Download bereit.
- Zudem klärt Sophos in einem Blog-Beitrag die Frage, ob auch private Nutzer von den Auswirkungen von Log4j betroffen sein können und was dann zu tun ist.
- Auch G Data hat reagiert und in einem Webinar Informationen über die Schwachstellen bereitgestellt.
- Zu guter Letzt hat der Softwarehersteller Nextron eine Liste mit wichtigen Webressourcen zusammengestellt sowie Signaturen, die Ausnutzungsversuche erkennen.
Zudem veröffentlichen weitere Distributoren, Systemhäuser, Managed Service Provider und Hersteller Informationen über die Schwachstellen CVE-2021-44228 und CVE-2021-45046 und bieten Erste-Hilfe-Maßnahmen an.
Auch der Sicherheitshersteller Eset sieht die Schwachstellen als nach wie vor hoch problematisch an, da viele Computer noch nicht die erforderlichen Sicherheitsupdates erhalten haben. „Zum Teil ist die Open-Source-Bibliothek Log4j als Teil eines größeren Pakets auf einem Server oder einem Unternehmenssystem vorhanden, ohne dass IT-Administratoren davon wissen“, erklärt Thorsten Urbanski, IT-Sicherheitsexperte und Head of Communications bei Eset. „Wenn Angreifer die volle Kontrolle über ein anfälliges Gerät erlangen, können sie Cyber-Spionage betreiben, sensible Daten stehlen, Ransomware installieren oder die IT-Systeme eines Unternehmens auf andere Weise sabotieren.“
Der Hersteller empfiehlt folgende konkrete Maßnahmen:
- Überprüfen Sie, wo Ihre Organisation die Open-Source-Bibliothek Log4j verwendet und welche Version im Einsatz ist. Die anfälligen Versionen sind die von 2.0-beta9 bis 2.14.1. Version 2.15 ist auch teilweise angreifbar.
- Aktualisieren Sie Ihre Log4j-Bibliothek auf Version 2.16 und achten Sie auf zukünftige Updates.
- Verwenden Sie Sicherheitssoftware, die die Ausnutzung von Schwachstellen erkennt und blockieren kann.
- Blockieren Sie verdächtige IP-Adressen mit einer Firewall.
- Bei infizierten Systemen muss gegebenenfalls über eine Neu-Installation nachgedacht werden. Alternativ könnte das Einspielen von Backups, die älter als zwei Wochen sind, sinnvoll sein. Dabei sollte dann auf Version 2.16 aktualisiert werden, bevor das Netzwerk wieder an das Internet angeschlossen wird.
Langfristige Folgen von Log4Shell
Alle von der Log4j-Schwachstelle verwundbaren Instanzen zu finden, ist aktuell die größte Herausforderung. Die neuere der beiden Schwachstellen, CVE-2021-45046, erfordert ein erneutes Scannen und Patchen der Systeme und Assets – und das kurz vor dem Weihnachtsurlaub. Dementsprechend sorgen sich Administratoren, dass über die Feiertage ein Anschlag auf das eigene Unternehmen erfolgt.
„Log4j ist nur ein weiteres Beispiel dafür, warum Unternehmen einen ständigen Überblick über ihre Umgebung haben müssen. Wenn sie nicht wissen, welche Workloads sie haben, und zwar bis auf die Ebene der installierten Anwendungen und Bibliotheken, können sie deren Sicherheit nicht gewährleisten.“
Avi Shua, CEO von Orca Security
Sicherheitsexperten rechnen damit, dass die Schwachstellen und deren Auswirkungen Unternehmen noch lange beschäftigen werden. In der nächsten Zeit ist zu erwarten, dass deutlich mehr Ransomware-Fälle auftreten werden, bei denen Hacker über Log4Shell ins Firmennetz kommen und Unternehmen erpressen.
„In den meisten Fällen werden Systeme kompromittiert und mit entsprechender Schadsoftware infiziert, die zunächst inaktiv bleibt“, ergänzt Frank Melber, Director Customer Services beim Systemhaus Controlware. „Die Angreifer haben zu jeder Zeit die Möglichkeit, die Schadsoftware zu aktivieren und entsprechend weitere Komponenten nachzuladen. Nur, weil jetzt nichts auffällt heißt das nicht, dass die infizierten Systeme nicht nachträglich zu großen Problemen führen können. So ist es zum Beispiel denkbar, dass eine Ransomware bereits auf den Systemen vorhanden ist, aber erst zu einem späteren Zeitpunkt aktiviert wird.“
„Das dicke Ende von Log4Shell könnte erst noch auf uns zurollen“, fasst Urbanski zusammen. „Viele eCrime-Trittbrettfahrer haben sich bereits auf die Suche nach ungepatchten Systemen gemacht: Tendenz steigend. Daher gehen wir auch im kommenden Jahr von einer immensen Gefahr durch die Log4Shell-Sicherheitslücke aus.“
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915426/original.jpg "Unternehmen sollten so schnell wie möglich ihre Software aktualisieren, um die Sicherheitslücke zu schließen. In manchen Fällen dürften weitere Maßnahmen nötig sein. (gemeinfrei)")
Wie Unternehmen sich gegen die Log4J-Schwachstelle wehren können
Welche Angriffe jetzt durch Log4Shell drohen
(ID:47913824)
:quality(80)/p7i.vogel.de/wcms/49/22/49226903721f8379cd0935fe1d9dcc84/0109556917.jpeg "Durch eine neu entdeckte Schwachstelle in der GTP-Bibliothek von Open5GS könnten Angreifer einen Denial-of-Service-Angriff auf den LTE- und/oder 5G-Mobilfunk-Paketkern durchführen. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/8f/598f0a7c2123291150f9bacfd27637f6/0112780793.jpeg "Die Windows-Schwachstelle CVE-2023-36884 ermöglicht Cyberkriminellen Ransomware-Angriffe! Wir zeigen, wie Sie sich schützen können. (Logo:Microsoft)")