Erst vor wenigen Tagen wurde die Sicherheitslücke in der Java-Bibliothek Log4j erkannt. Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste Warnstufe Rot ausgerufen.
Diese Sicherheitslücke sorgt für Schlagzeilen und reichlich Verunsicherung, denn man weiß, dass die Schwachstelle sehr weitverbreitet und insbesondere sehr trivial ausnutzbar ist. Aber es ist leider noch nicht wirklich klar, was alles konkret betroffen ist und wie man sich jetzt am besten dagegen schützen kann.
Die Gefahr ist sehr real; und das Bundesamt für Sicherheit in der Informationstechnik (BSI) tat auch gut daran, Samstag Nacht die Warnstufe Rot auszurufen. Denn das Ausnutzen der Lücke ist tatsächlich denkbar einfach, die Zahl der anfälligen Systeme riesig und Sicherheitsfirmen sehen schon die ersten Log4j-Angriffe von über 500 IP-Adressen.
Die meisten davon sind jetzt noch eher sogenanntes Fingerprinting, bei dem erst einmal versucht wird, anfällige Systeme zu finden…
