Cyber-Security Log4Shell: Entspannung, aber noch keine Entwarnung
Bisher bleibt die große Krise aufgrund einer Sicherheitslücke in der Java-Bibliothek aus. Doch für eine Entwarnung ist es noch zu früh.
Anbieter zum Thema

Der Entwickler von Sicherheitssoftware Sophos hat zur Log4Shell-Schwachstelle eine erste Bilanz und eine Prognose für die Zukunft veröffentlicht. Laut einer Mitteilung blieb die große Krise bisher aus. Grund dafür sei unter anderem das aktive Handeln der Digital- und Sicherheits-Community. Doch das Unternehmen warnt davor, dass die Sicherheitslücke noch in vielen Produkten verborgen und von Cyberkriminellen ausgenutzt werden könnte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht mittlerweile von einer deutlich entspanntere Lage und hat daher die Warnstufe der Cyber-Sicherheitswarnung von Rot auf Gelb herabgesetzt. Auch das BSI empfiehlt, die verstärkte Beobachtung von Auffälligkeiten aufrecht zu erhalten.
Das Sophos Managed Threat Response Team (MTR) habe festgestellt, dass es in den vergangenen Wochen viele Scans gegeben hätte, um die Sicherheitslücke ausfindig zu machen. Gleichzeitig wurden allerdings nur wenige konkrete Einbruchsversuche registriert. Das MTR geht davon aus, dass der Angriff auf jede Anwendung individuell angepasst werden muss, was für viele Cyberkriminelle ein zu großer Aufwand sei. Automatisierte Angriffe auf andere Schwachstellen seien da erfolgversprechender.
Auch OT-Umgebungen bedroht
Laut Yair Attar, Mitbegründer und CTO von Otorio, müssen auch OT-Netzwerke auf die Sicherheitslücke Log4Shell überprüft werden. Konkret schlägt er vier Schutzmaßnahmen vor:
- IOCs (Indication of Compromise) in Perimeter-Lösungen wie Firewalls blockieren und diese mit Log4j-Erkennungs- und Präventions-Updates aktualisieren.
- Asset- und Software-Inventar überprüfen und bekannte Anwendungen identifizieren, die als anfällig gelten.
- Aktualisierung auf die neueste Log4j-Version.
- Eigene Systeme engmaschig überwachen.
:quality(80)/images.vogel.de/vogelonline/bdb/1917200/1917235/original.jpg)
Sicherheitslücke
Erste Bilanz zu Log4Shell
:quality(80)/images.vogel.de/vogelonline/bdb/1914700/1914765/original.jpg)
Cybersicherheit
So reagieren AWS, SAP, Siemens und Microsoft auf „Log4Shell"
(ID:47978390)