Das große Beben blieb bisher aus, doch Sicherheitsexperten sind noch immer alarmiert.
(Alexander Limbach)
Der Entwickler von Sicherheitssoftware Sophos hat zur Log4Shell-Schwachstelle eine erste Bilanz und eine Prognose für die Zukunft veröffentlicht. Laut einer Mitteilung blieb die große Krise bisher aus. Grund dafür sei unter anderem das aktive Handeln der Digital- und Sicherheits-Community. Doch das Unternehmen warnt davor, dass die Sicherheitslücke noch in vielen Produkten verborgen und von Cyberkriminellen ausgenutzt werden könnte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht mittlerweile von einer deutlich entspanntere Lage und hat daher die Warnstufe der Cyber-Sicherheitswarnung von Rot auf Gelb herabgesetzt. Auch das BSI empfiehlt, die verstärkte Beobachtung von Auffälligkeiten aufrecht zu erhalten.
Was ist passiert?
Im Dezember 2021 wurde eine kritische Schwachstelle in der Java-Bibliothek Log4j entdeckt. Dabei handelt es sich um ein Software-Modul, das Open Source ist und etwa zur Protokollierung von Aktivitäten auf Servern genutzt werden kann. Angreifer können diese Schwachstelle nutzen, um eigenen Programmcode ins Protokoll zu schreiben und auszuführen. Mit dieser Methode könnte der Server übernommen werden.
Das Sophos Managed Threat Response Team (MTR) habe festgestellt, dass es in den vergangenen Wochen viele Scans gegeben hätte, um die Sicherheitslücke ausfindig zu machen. Gleichzeitig wurden allerdings nur wenige konkrete Einbruchsversuche registriert. Das MTR geht davon aus, dass der Angriff auf jede Anwendung individuell angepasst werden muss, was für viele Cyberkriminelle ein zu großer Aufwand sei. Automatisierte Angriffe auf andere Schwachstellen seien da erfolgversprechender.
Auch OT-Umgebungen bedroht
Laut Yair Attar, Mitbegründer und CTO von Otorio, müssen auch OT-Netzwerke auf die Sicherheitslücke Log4Shell überprüft werden. Konkret schlägt er vier Schutzmaßnahmen vor:
IOCs (Indication of Compromise) in Perimeter-Lösungen wie Firewalls blockieren und diese mit Log4j-Erkennungs- und Präventions-Updates aktualisieren.
Asset- und Software-Inventar überprüfen und bekannte Anwendungen identifizieren, die als anfällig gelten.
Aktualisierung auf die neueste Log4j-Version.
Eigene Systeme engmaschig überwachen.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1949700/1949762/original.jpg "Johann Wiesböck, Chefredakteur ELEKTRONIKPRAXIS: „Präsentieren Sie Ihr Embedded-Knowhow auf der 6. Embedded Platforms Conference in München.”")
:quality(80)/images.vogel.de/vogelonline/bdb/1944600/1944682/original.jpg "Ausgezeichnete Referenten: Die besten Referenten des ESE Kongress werden alljährlich mit dem „Best Speaker“-Preis gewürdigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875800/1875841/original.jpg "Linux-Trainer und Best-Speaker-Preisträger: Wer Dr. Carsten Emde noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarer Sprachpräzision „brennt“ der Chef von OSADL die Spezialitäten und Hintergründe von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen .")
:quality(80)/images.vogel.de/vogelonline/bdb/1314400/1314459/original.jpg "Manch versierter Programmierer schreibt seinen Code einfach herunter, was mitunter die Lesbarkeit erschwert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1490600/1490668/original.jpg "Unternehmen, die mit dem Gedanken spielen, auf modellbasierte Softwareentwicklung umzustellen , müssen dies nicht auf einen Schlag tun. Anforderungsmodellierung kann inkrementell eingeführt werden - und dabei auch an bereits bestehende Prozesse anknüpfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1863000/1863036/original.jpg "Guter Stil: Richtlinien für den Programmierstil sind nicht nur für die Code-Analyse wichtig – und die BARR-Vorgaben sind dafür prädestiniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947300/1947348/original.jpg "Asymmetrisches Multiprocessing auf heterogenen MPSoCs stellt Entwickler von echtzeitkritischen Anwendungen oft vor gewaltige Herausvorderungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947200/1947239/original.jpg "SEGGER veröffentlicht C++-Support für harte Echtzeitanforderungen mit dem neuen Embedded Studio für RISC-V.")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942652/original.jpg "PikeOS BSPs für SiFive's HiFive Unmatched Entwicklerboard sind ab sofort bei SYSGO erhältlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1941500/1941538/original.jpg "Unerwartete Latenzen in Embedded-Systemen können dramatische Konsequenzen haben. Speziell ausgebildete Fachkräfte, die solche Latenzen aufspüren können - sogenannte „Latency-Fighter“ - sind zunehmend gefragt.")
:quality(80)/p7i.vogel.de/wcms/a2/03/a20349226a8ba9b9cd94b59ce8c32c68/0104989198.jpeg "0104989198")
:quality(80)/p7i.vogel.de/wcms/69/a8/69a86cfb94cf46ad802a75c866aa3853/0104937473.jpeg "0104937473")
:quality(80)/p7i.vogel.de/wcms/8f/af/8fafccc9d4b4986e3907aad323e0da37/0104876082.jpeg "0104876082")
:quality(80)/images.vogel.de/vogelonline/bdb/1964200/1964202/original.jpg "Der Blockchain-Hype ist nicht vorbei; denn die Einsatzmöglichkeiten sind vielfältig. Doch die Techniken passen nicht immer optimal, sagt Peter Amrhyn, CTO von Swisscom Trust Services.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962100/1962179/original.jpg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961300/1961394/original.jpg "Unternehmen, die digitale Produkte verkaufen, sind seit diesem Jahr verpflichtet, regelmäßig diese Produkte zu aktualisieren – unklar ist vor allem noch der Zeitraum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960500/1960535/original.jpg "Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, wirklich Sicherheit herzustellen.")
:quality(80)/p7i.vogel.de/wcms/34/81/3481b79cfa989b5c3d0020dda0d8f8c5/0104828393.jpeg "0104828393")
:quality(80)/images.vogel.de/vogelonline/bdb/1946500/1946518/original.jpg "Das Thema Nachhaltigkeit macht auch for Software-Entwicklung nicht halt. Aber wie macht es sich bemerkbar?")
:quality(80)/images.vogel.de/vogelonline/bdb/1943200/1943275/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1937300/1937327/original.jpg "Das mit Abstand am häufigsten verwendete Python (CPython) ist bereits in C implementiert und dürfte vielen Entwicklern bereits geläufig sein. Doch wann ist es nötig, das verwendete Python zu erweitern? Wann ist es eher ratsam, statt in C eine einbettung in C++ vorzunehmen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1957400/1957479/original.jpg "Kritische Systeme im Industrial Internet of Things sollen von ELinOS besonders profitieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1952000/1952017/original.jpg "IAR Systems hat eine Low-Code State Machines-Designlösung für Linux vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965300/1965322/original.jpg "Vector bringt AUTOSAR-fähige Ethernet-Switches ins Fahrzeug.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959900/1959901/original.jpg "PLS Programmierbare Logik & Systeme wird auf der embedded world 2022 in Halle 4, Stand 4-310 die neueste Version seiter Universal Debug Engine UDE vorstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1952300/1952350/original.jpg "Tester alleine können keine gute Software-Qualität garantieren: Nur wenn Software-Entwickler bereits von Anfang an spätere Tests berücksichtigen, kann den eigenen wie auch den definierten Anspüchen Genüge geleistet werden.")
:quality(80)/p7i.vogel.de/wcms/a8/b2/a8b27c8cab5820fb197b10aa309254f3/0104840851.jpeg "0104840851")
:quality(80)/images.vogel.de/vogelonline/bdb/1956400/1956481/original.jpg "In fast allen Lebensbereichen wünscht sich eine Mehrheit den Einsatz von Anwendungen, die auf KI basieren, so der Digitalverband Bitkom. Viele Anwendungsbereiche sind dabei sensibel, sodass die Frage nach Datenschutz, Ethik und Compliance bei KI mehr als gerechtfertigt erscheint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1952900/1952936/original.jpg "Ein Testfahrzeug des Startups Five: Mit der Übernahme des britischen Software-Spezialisten für Autonomes Fahren will Bosch als Automobilzulieferer seine Position in „allen Bereichen des Automatisierten Fahrens\" stärken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1948300/1948312/original.jpg "Die Autorin: Dr. Aleksandra Klofat ist Data Scienist und bloggt zum Thema Data Science und Statistik auf datenverstehen.de.")
:quality(80)/p7i.vogel.de/wcms/bf/ab/bfab21076b496cf54405d0369c02d857/0104711006.jpeg "0104711006")
:quality(80)/images.vogel.de/vogelonline/bdb/1939400/1939498/original.jpg "Viele Entwickler deaktivieren gerne sämtliche Interrupts, um gleichzeitige oder zufällige Interrupts zu vermeiden. Das neigt allerdings gerade bei asynchronen Multicore-Systemen dazu, ihre Effizienz zu schmälern. Die richtigen Tools können dabei helfen, gerichtete wie auch zufällige Interrupts besser zu beherrschen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922400/1922482/original.jpg "Das Echtzeit Betriebssystem RTEMS wurde nun auch in seiner Multicore-Variante von der europäischen Raumfahrtbehörde ESA für den sicherheitskritischen Einsatz in Satelliten zertifiziert.")
:quality(80)/p7i.vogel.de/wcms/e2/d1/e2d1ac3a2b257942a3bc4366b5e918c8/0104976252.jpeg "0104976252")
:quality(80)/images.vogel.de/vogelonline/bdb/1957300/1957382/original.jpg "Container bieten Vorteile und verbrauchen wenig Storage. Doch muss dabei einiges beachtet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1955700/1955758/original.jpg "Wer seine Fachangestellten in die Lage versetzen möchte, eigene Apps zu entwerfen, sollte zunächst die passende Lösung ausfindig machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1951200/1951205/original.jpg "Die automatische Generierung von Steuergeräteprogrammen aus Modellen wird zu einem immer wichtigeren Bestandteil des Entwicklungsprozesses. Kern dieses Beitrags ist die Konzeption und Realisierung des automatischen Codegenerators der Entwicklungsplattform LoRra , welcher aus Modellen der domänenübergreifend einsetzbaren Open-Source-CAE-Software Scilab / Xcos modularen, flexibel einsetzbaren und für die Echtzeitimplementierung auf einem Mikrocontroller geeigneten C-Code generiert.")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png")
:quality(80)/images.vogel.de/vogelonline/bdb/1402700/1402710/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1927800/1927876/original.jpg)