13 Dez IT-Sicherheitswarnung: Log4j-Schwachstelle
Es wurde eine massive Java Sicherheitslücke bekannt gegeben. Betroffen sind über 140 große Hersteller, die Log4J als Logging Framework einsetzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die höchste, rote Warnstufe ausgerufen.
Um die Schwachstelle auszunutzen, greifen Hacker nicht die Geräte oder Onlinekonten einzelner Nutzerinnen und Nutzer an, sondern durchsuchen das Netz insgesamt automatisiert nach verwundbaren Systemen. In diese können sie dann vordringen und dort eigene Schadsoftware installieren, die es ihnen beispielsweise ermöglichen könnte, Daten zu stehlen.
Wir prüfen derzeit betroffene Produkte und warten auf die von den Herstellern bereitgestellten Informationen und Patches. Wir kommen dann proaktiv auf unsere IT-Support-Kunden zu, falls ein mögliches Risiko besteht.
Quelle: Spiegel.de