Bericht: Bundesbehörden von IT-Schwachstelle betroffen

Seit Freitag warnen Experten vor einer Sicherheitslücke bei der Programmbibliothek Log4j. Nun berichtet der "Spiegel", dass auch mehrere Bundesbehörden betroffen sind.

Mehrere Stellen in der Bundesverwaltung sind einem Bericht zufolge wegen der schwerwiegenden Log4j-Sicherheitslücke für Cyber-Angriffe verwundbar gewesen. Das haben Überprüfungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ergeben, berichtet der "Spiegel". Hintergrund sei die für Hackerangriffe anfällige Programmbibliothek Log4j. Diese wird laut dem Magazin bei einer einstelligen Zahl an Bundesbehörden verwendet.

Seit Freitag warnen Experten vor dieser Sicherheitslücke. Sie könnte dafür sorgen, dass Angreifer unter Umständen ihren Softwarecode auf den Servern ausführen können. Damit könnten sie zum Beispiel ihre Schadprogramme dort laufen lassen. Die Schwachstelle ist auf einige ältere Versionen der Bibliothek beschränkt. Allerdings hat niemand einen vollen Überblick darüber, wo überall die gefährdeten Versionen von Log4j genutzt werden.

Weltweite Angriffsversuche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte deswegen am Samstag seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hochgesetzt. Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es zur Begründung.

Nun hieß es laut "Spiegel" aus dem BSI: "Bei einer Schwachstelle mit dieser Verbreitung ist auch die Bundesverwaltung betroffen." Es liegen bisher aber keine Hinweise vor, dass die Schwachstelle ausgenutzt worden sei, entsprechende Schutzmaßnahmen seien eingeleitet worden.