Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextJörg Pilawa: Trennung nach 23 JahrenSymbolbild für einen TextFaktencheck: ESC-Gewinner mit Hitlergruß?Symbolbild für einen TextAbsteiger präsentiert neuen TrainerSymbolbild für ein VideoDeutsche meckern über den BallermannSymbolbild für einen Watson TeaserBoris Becker nimmt kuriosen Knast-Job anSymbolbild für einen Text"Wetten, dass..?": Nächster Termin stehtSymbolbild für einen TextÖkonom warnt vor "apokalyptischen" PreisenSymbolbild für einen TextZDF-Serienstar Rainer Basedow ist totSymbolbild für einen TextUrsache von Plötzlichem Kindstod entdecktSymbolbild für einen TextVollsperrung auf A7 nach UnfallSymbolbild für einen TextDiese App erkennt Falschgeld für Sie

Große Bedrohung durch Software-Sicherheitslücke

Von dpa
Aktualisiert am 13.12.2021Lesedauer: 2 Min.
Ein Mann steht in einem Rechenzentrum neben Servern (Symbolbild): Ein Softwaremodul ist derzeit Ziel von Hackerangriffen.
Ein Mann steht in einem Rechenzentrum neben Servern (Symbolbild): Ein Softwaremodul ist derzeit Ziel von Hackerangriffen. (Quelle: Thomas Trutschel/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Ein Softwareelement auf vielen Servern besorgt das Bundesamt für Sicherheit in der Informationstechnik. Angreifer können es ausnutzen, um Kontrolle über den Rechner zu übernehmen.

IT-Sicherheitsexperten schlagen Alarm wegen einer Schwachstelle, die auf breiter Front Server im Netz bedroht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzte am Samstag seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch. Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es zur Begründung unter anderem. "Das Ausmaß der Bedrohungslage ist aktuell nicht abschließend feststellbar."

Die Schwachstelle steckt in einer vielbenutzten Bibliothek für die Java-Software. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen ihren Softwarecode auf den Servern ausführen können. Damit könnten sie zum Beispiel ihre Schadprogramme dort laufen lassen. Die Schwachstelle ist auf einige Versionen der Bibliothek mit dem Namen Log4j beschränkt. Allerdings hat niemand einen vollen Überblick darüber, wo überall die gefährdeten Versionen von Log4j genutzt werden.

Problem fiel bei Minecraft-Spiel auf

"Aktuell ist noch nicht bekannt, in welchen Produkten diese Bibliothek eingesetzt wird, was dazu führt, dass zum jetzigen Zeitpunkt noch nicht abgeschätzt werden kann, welche Produkte von der Schwachstelle betroffen sind", schränkte das BSI ein. "Sofern die Hersteller Updates zur Verfügung stellen, sollten diese umgehend installiert werden", empfahl das Amt den Diensteanbietern.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Jörg Pilawa: Trennung nach 23 Jahren
Irina und Jörg Pilawa: Ihre Ehe ist nach 16 Jahren zerbrochen.


Log4j ist eine sogenannte Logging-Bibliothek. Sie ist dafür da, diverse Ereignisse im Server-Betrieb wie in einem Logbuch festzuhalten – zum Beispiel für eine spätere Auswertung von Fehlern. Die Schwachstelle kann schon allein dadurch aktiviert werden, dass in dem Log eine bestimmte Zeichenfolge gespeichert wird. Damit ist sie eher einfach auszunutzen, was Experten in große Sorge versetzte. Das Problem fiel am Donnerstag auf Servern für das Online-Spiel "Minecraft" auf.

Auch Türschlösser können betroffen sein

IT-Sicherheitsfirmen und Java-Spezialisten arbeiteten am Wochenende daran, die Schwachstelle zu stopfen. Für die betroffenen Versionen der quelloffenen Log4j-Bibliothek gibt es inzwischen ein Update. Allerdings greift sein Schutz erst, wenn Dienstebetreiber es installieren. Deshalb baute der Firewall-Spezialist Cloudflare für seine Kunden einen Mechanismus ein, der Angriffe blockieren soll. Experten warnten, dass nicht nur Online-Systeme gefährdet seien. Auch etwa ein QR-Scanner oder ein kontaktloses Türschloss könnten angegriffen werden, wenn sie Java und Log4j benutzten, betonte Cloudflare.

Weitere Artikel

Rechner beschleunigen
Mit diesen Tipps machen Sie Ihren Laptop wieder flott
Eine genervte Frau an einem Computer (Symbolbild): Wenn der Rechner zu langsam ist, können verschiedene Methoden helfen.

Mehr Bakterien als auf Klodeckel
So reinigen Sie die Tastatur von Staub und Keimen
Die Computertastatur sollte regelmäßig gründlich gereinigt werden.

Online Anträge stellen
Das braucht Ihr Smartphone für den E-Perso
Ein Android-Smartphone (Symbolbild): Bei Behörden Anträge stellen, das Auto abmelden oder ein Bankkonto eröffnen: das alles kann man auch mit Smartphone und E-Perso erledigen.


Die IT-Sicherheitsbranche sah einen Wettlauf mit Online-Kriminellen, die ihrerseits automatisiert nach anfälligen Servern suchen lassen. "Im Moment liegt die Priorität darauf, herauszufinden, wie weit verbreitet das Problem wirklich ist", sagte Rainer Trost von der IT-Sicherheitsfirma F-Secure. "Leider machen nicht nur Sicherheitsteams, sondern auch Hacker Überstunden, um die Antwort zu finden." Angreifer könnten jetzt mit Hilfe der Lücke auch nur unauffällige Hintertüren für sich einbauen, warnte Trost. "Die eigentlichen Angriffe erfolgen sicherlich erst Wochen oder viele Monate später."

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Jan Moelleken
Von Jan Mölleken
HackerHackerangriff

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website