Log4j-Sicherheitslücke: Hacker attackieren belgisches Militär

Schlagzeilen

Alle

ARD-Star Klaus Otto Nagorsnik ist tot

Täter schießt jungem Delfin in den Kopf

Bericht: Deutscher Trainer zu Milan?

EU verbietet Barzahlung über 10.000 Euro

Wichtige ICE-Strecke im Sommer gesperrt

Mädchen sticht zwei Lehrerinnen nieder

Mega-Vertrag für deutschen Football-Profi

Strand in Urlaubsort mit Asbest verseucht

Rückkehr von Kultfigur angekündigt

Bericht: FC Bayern will Leverkusen-Star

Madeleines Ex liebt ihre beste Freundin

Tanken: Preishammer steht bevor

Herzrhythmusstörungen – wann sind sie gefährlich?

Alle Schlagzeilen anzeigen

Log4j-Sicherheitslücke
Hacker attackieren belgisches Militär

Von afp, sha

22.12.2021Lesedauer: 2 Min.

Hacker können über eine Java-Sicherheitslücke in Systeme weltweit eindringen. (Quelle: Oliver Berg/dpa./dpa)

News folgen

Das belgische Militär ist Ziel eines Cyberangriffs über die IT-Schwachstelle Log4j geworden. Die Computersysteme der Armee wurden teilweise lahmgelegt.

Die belgische Armee ist über die Log4j-Sicherheitslücke von Hackern angegriffen worden. Ein Sprecher des Verteidigungsministeriums in Brüssel bestätigte entsprechende Medienberichte.

Die mit dem Internet verbundenen Systeme des Ministeriums und der Armee seien am 16. Dezember kontaminiert worden und waren teilweise lahmgelegt, sagte ein Sprecher des Militärs. "Die Analysen und Wiederherstellungen dauern an."

Als der Angriff vom belgischen Verteidigungsministerium entdeckt wurde, seien rasch "Quarantänemaßnahmen" unternommen worden, um "die infizierten Elemente einzugrenzen", hieß es weiter. Die Priorität liege auf der Einsatzfähigkeit des Netzwerks des belgischen Militärs.

Gefahr auch in Deutschland vorhanden

Auch in Deutschland warnt des Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Cyberangriffen über die Schwachstelle. Die Sicherheitslücke lasse sich leicht ausnutzen und befinde sich in einer "unüberschaubar großen Zahl von Programmen".

Das BSI hat die Alarmstufe Rot ausgerufen. Die Behörde riet insbesondere Unternehmen und Organisationen, Updates einzuspielen, sobald diese für einzelne Produkte verfügbar sind.

Die Sicherheitslücke wurde vor knapp zwei Wochen entdeckt. Es handelt sich um eine Schwachstelle in der Protokollierungsbibliothek Log4j der Programmiersprache Java.

Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Unter bestimmten Umständen kann durch Ausnutzen der Sicherheitslücke, die Kontrolle über den entsprechenden Rechner und weitere Geräte im Netzwerk übernommen werden.

Bundesfinanzhof war betroffen

Vergangene Woche hatte der Bundesfinanzhof seine Webseite nach einem Hackerangriff im Zusammenhang mit der Log4J-Schwachstelle abgeschaltet.

Es sei ausschließlich die Webseite des höchsten deutschen Finanzgerichts betroffen gewesen, sagte ein Sprecher des BFH. Der Angriff sei erfolgreich abgewehrt und gestoppt worden.

Extrem kritische Bedrohungslage: Log4j: Das sollten Sie über die Sicherheitslücke wissen

Internet: BSI zu "Log4j": Verbraucher noch nicht betroffen

Log4j-Sicherheitslücke: Hacker attackieren Bundesfinanzhof

Auf das Intranet oder sensible Daten aus Steuerverfahren beziehungsweise von Bürgern hatten die Hacker demnach keinen Zugriff gehabt.

Verwendete Quellen