Computer, Internet

BONN - Eine gefährliche Schwachstelle einer viel benutzten Server-Software hat nach Einschätzung der deutschen IT-Sicherheitsbehörde BSI noch keine unmittelbaren Folgen für die Verbraucher.

13.12.2021 - 18:34:58

IT-Sicherheitsbehörde zu Server-Schwachstelle: Verbraucher noch nicht betroffen. "Handys und iPads sind davon bisher nicht betroffen, das muss man ganz klar sagen", sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, am Montag in Bonn. Betroffen seien vielmehr Behörden und Unternehmen und "am Ende der Verbraucher, der diese Dienstleistungen nutzt".

Am Wochenende hatte das BSI wegen einer Sicherheitslücke in einer viel benutzten Bibliothek der Java-Software die Warnstufe Rot ausgerufen. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen Schadprogramme auf Servern von Diensteanbietern laufen lassen können. Die Schwachstelle ist auf einige ältere Versionen der Bibliothek mit dem Namen Log4j beschränkt. Schönbohm untermauerte am Montag die Dringlichkeit zum Handeln. Unternehmen und Behörden sollten so schnell wie möglich Updates durchführen.

Aus Bundesbehörden oder Unternehmen, die zur kritischen Infrastruktur zählen, gebe es bisher keine Hinweise auf erfolgreiche Angriffe, sagte ein Sprecher des Bundesinnenministeriums. Die Fälle in der Bundesverwaltung, wo diese Schwachstelle vorliege, bewegten sich "im einstelligen Bereich". Auch in diesen Einzelfällen habe es keine erfolgreichen Angriffe gegeben.

Kriminelle seien sehr aktiv, sagte Schönbohm. "Wir sehen jetzt schon einen massenhaften Scan." Es finde ein Wettrennen zwischen Angreifern und Verteidigern statt. "Es sind nicht die gezielten Angriffe, sondern es geht darum, flächendeckend dort hineinzukommen und das auszunutzen, so dass man dann drin ist und andere Hintertüren installieren kann, bevor diese Lücke geschlossen ist."

Diese Hintertüren könnten die Kriminellen dann noch lange ausnutzen. Neben den Updates empfahl er den Unternehmen und Behörden, bestimmte Funktionalitäten zu unterbinden, "wodurch die Angriffsmöglichkeit deutlich geringer ist".

Auf die Frage, wie viele Firmen denn betroffen seien, sagte Schönbohm: "Das kann man noch nicht sagen, wir sind in einer Phase der Aufbereitung." Seine Behörde stehe im Kontakt mit IT-Sicherheitsbehörden anderer Staaten, etwa von den Niederlanden, Frankreich und auch der USA. Ob bald Entwarnung gegeben werden könne, hänge davon ab, wie schnell Unternehmen die Schwachstelle schließen.

Nach Erkenntnissen der IT-Sicherheitsfirma F-Secure gelang es Angreifern bereits zum Teil, Erpressungs-Trojaner und Software zum Erstellen von Kryptowährungen auf den Servern zu installieren. "Log4j könnte die kritischste Schwachstelle aller Zeiten sein. Insbesondere, da das Problem herstellerübergreifend besteht", sagte F-Secure-Experte Rüdiger Trost.

Log4j ist eine sogenannte Logging-Bibliothek. Sie ist dafür da, diverse Ereignisse im Server-Betrieb wie in einem Logbuch festzuhalten - zum Beispiel für eine spätere Auswertung von Fehlern. Die Schwachstelle kann schon allein dadurch aktiviert werden, dass in dem Log eine bestimmte Zeichenfolge auftaucht, zum Beispiel durch eine Nachricht. Damit ist sie eher einfach auszunutzen, was Experten in große Sorge versetzte. Zugleich haben die Systeme großer Anbieter meist mehrschichtige Schutzmechanismen.

@ dpa.de

Weitere Meldungen

AKTIE IM FOKUS: Mögliches Aus für Siltronic-Übernahme - Aktie dreht ins Minus. Kurz vor Handelsschluss drehten die zuvor noch klar im Plus gehandelten Papiere ins Minus und schlossen rund zweieinhalb Prozent tiefer. Im nachbörslichen Handel ging es dann noch moderat weiter abwärts. FRANKFURT - Berichte vom wahrscheinlichen Aus für die Übernahme durch den taiwanischen Halbleiterhersteller Globalwafers haben am Freitagabend die Papiere von Siltronic unter Druck gesetzt. (Boerse, 28.01.2022 - 18:19) weiterlesen...

AKTIE IM FOKUS 2: Starke Apple-Zahlen helfen dem Technologiesektor (Boerse, 28.01.2022 - 17:46) weiterlesen...

AKTIEN IM FOKUS: Infineon mit Europas Techwerten sehr schwach - 'Rotation'. Aixtron gaben im MDax um 3,2 Prozent nach und im Cac 40 büßten STMicro knapp 3 Prozent ein. FRANKFURT - Die Aktien von Infineon am Nachmittag 4,7 Prozent auf 34,58 Euro ein und wurden wie andere Techwerte auch von den Anlegern besonders stark gemieden. (Boerse, 28.01.2022 - 16:19) weiterlesen...

US-Bundesstaaten mischen sich in App-Store-Streit ein. In einer Stellungnahme als "Freunde des Gerichts" riefen sie dazu auf, im Berufungsverfahren das weitgehend zu Gunsten von Apple ausgefallene Urteil vom vergangenen Jahr zu kippen. SAN FRANCISCO - Der "Fortnite"-Entwickler Epic bekommt in seinem App-Store-Streit mit Apple Unterstützung von 35 US-Bundesstaaten. (Boerse, 28.01.2022 - 14:26) weiterlesen...

Britische Behörde warnt vor russischen Cyberangriffen. "Über mehrere Jahre haben wir ein Muster böswilligen russischen Verhaltens im Cyberspace gesehen. Die Vorfälle in der Ukraine in der vergangenen Woche weisen Kennzeichen ähnlicher russischer Aktivitäten aus der Vergangenheit auf", sagte ein leitender Vertreter des nationalen Zentrums für Cybersicherheit am Freitag einer Mitteilung zufolge. LONDON - Eine britische Sicherheitsbehörde hat Unternehmen und Organisationen aufgerufen, sich vor möglichen russischen Cyberangriffen zu schützen. (Boerse, 28.01.2022 - 13:09) weiterlesen...

AKTIE IM FOKUS: Starke Apple-Zahlen verhindern im Technologiesektor Schlimmeres NEW YORK - Im unter Druck stehenden US-Technologiesektor hat Apple mit einem Minus von fast 0,2 Prozent zeigt. (Boerse, 28.01.2022 - 13:07) weiterlesen...