Warnstufe Rot – BSI warnt vor der kritischen Schwachstelle Log4Shell

15. Dezember 2021 Lesedauer: 3 Minuten

Warnstufe Rot – BSI warnt vor der kritischen Schwachstelle Log4Shell
Bundesamt für Sicherheit in der Informationstechnik

Seit vergangenem Freitag warnt das Bundesamt für Sicherheit in der Informationstechnik vor der extrem kritischen Sicherheitslücke Log4Shell. Einige sprechen sogar von der gefährlichsten Schwachstelle aller Zeiten. Das BSI hat die Cybersicherheitswarnung auf die Warnstufe Rot hochgesetzt. Denn durch eine erfolgreiche Ausnutzung dieser Lücke ist eine vollständige Übernahme des Systems möglich. Erfolgreiche Kompromittierungen sind bereits bekannt.

Was steckt hinter der Sicherheitslücke?

Die Schwachstelle tritt in der Logging-Bibliothek Log4j und damit in der Programmierumgebung von Java auf. Das Open-Source-Programm wird weltweit von zahlreichen Regierungen und Unternehmen verwendet. Die extrem kritische Sicherheitslücke ermöglicht es, den Cyberangreifern, Log4j von außen mit Befehlen zu füttern. Damit ist es möglich, die vollständige Kontrolle über das System und damit auch über alle Daten und Anwendungen zu erlangen.

„Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen. Herstellerseitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die Java-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden“, sagt Bitkom-Präsident Achim Berg.

Was können Internetnutzer und Unternehmen nun tun?

Das BSI hat bereits bekannt gegeben, dass Smartphones und iPads nicht von der Bedrohungslage betroffen sind. Dennoch können auch Verbraucher können von der Schwachstelle betroffen sein. Denn anders als Smartphones und iPads, stellen Computer, Laptops, Smart-Home-Systeme, Netzwerkfestplatten und Router eine Gefahr dar. Daher sollten auch private Internetnutzer ihre verwendeten Dienste genaustens prüfen. Zudem sollten sich Verbraucher regelmäßig auf der Website des jeweiligen Herstellers über Sicherheitsmeldungen und Updates informieren. Es kann auch direkt beim Hersteller nachgefragt werden, ob bereits ein Sicherheitsupdate zur Verfügung steht. Ist dies der Fall, sollte es so schnell wie möglich durchgeführt werden. Bis dahin sollten alle Geräte, die nicht unbedingt benötigt werden, vom Internet getrennt werden. Verbraucher, die ihre Daten anderen Diensten anvertraut haben, können direkt dort nachfragen, ob diese von der Sicherheitslücke betroffen sind. Unternehmen, die Log4j in eigenen Applikationen verwenden, sollten ebenfalls schnellstmöglich ein Update vornehmen. Hierzu wurde mittlerweile die Version 2.16.0 von Log4j veröffentlicht. Dies ist essenziell, da ein verlässlicher Schutz vor der Schwachstelle ausschließlich durch ein Update der Log4j-Bibliothek erreicht werden kann. Sowohl Verbraucher als auch Unternehmen sollten in den nächsten Tagen unbedingt wachsam bleiben und die neuesten Entwicklungen genau verfolgen.

Datensicherung als Vorsorge

Immer wieder kommt es zu Sicherheitslücken. Nicht immer wird deren Bedrohungslage als extrem kritisch wie bei Log4Shell eingeschätzt. Und dennoch können Daten verloren gehen. Mit einer Datensicherung können sich Verbraucher vor einem dauerhaften Verlust ihrer Daten schützen. Die Sicherung von Daten wird als Backup bezeichnet und sollte in regelmäßigen Abständen durchgeführt werden. Diese Kopie der Daten wird physisch getrennt von dem Original gespeichert und sollte am besten offline aufbewahrt werden, um vor einer Cyberattacke geschützt zu sein. Es gibt zum einen die Möglichkeit einer Vollsicherung, bei welcher alle Daten kopiert werden. Bei einer differenzierten Sicherung werden lediglich alle Änderungen kopiert, die nach der letzten Vollsicherung entstanden sind. Bei einem sogenannten Image wird darüber hinaus auch das Betriebssystem gespeichert. Empfehlenswert ist es immer zwei Kopien herzustellen, die auf unterschiedlichen Medien abgelegt werden. Hierzu können zum Beispiel DVDs, externe Festplatten, aber auch kostenfreie oder kostenpflichtige Backup-Programme genutzt werden. Auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik sind weitere Tipps für eine richtige Datensicherung aufgelistet.

Können verloren gegangene Daten wieder gerettet werden?

Viele Daten, die beispielsweise aus Versehen gelöscht wurden, können auch wieder gerettet werden. Im besten Fall kann die gelöschte Datei im Papierkorb aufgerufen und einfach wiederhergestellt werden. Doch nicht immer ist das Wiederherstellen von Daten so simpel. In einigen Fällen muss eine spezielle Software verwendet werden. Zeigt auch dies keinen Erfolg, sollte eine Firma kontaktiert werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Neuer Schufa-Score – ab morgen erhalten Verbraucher mehr Transparenz

16. März 2026

Neuer Schufa-Score

Ab morgen erhalten Verbraucher mehr Transparenz

Die Schufa stellt ihr Bonitätssystem um. Statt Prozentwerten gibt es ab morgen einen Score bis zu 999 Punkten. Hintergrund sind Urteile des Europäischen Gerichtshofs und Forderungen nach mehr Transparenz. Verbraucherschützer warnen jedoch weiterhin vor möglichen Benachteiligungen. […]

„Treuestrafe“ – loyale Stromanbieter-Kunden zahlen Milliarden zu viel

13. März 2026

„Treuestrafe“

Loyale Stromanbieter-Kunden zahlen Milliarden zu viel

Viele Stromkunden bleiben ihrem Anbieter treu und zahlen dafür oft deutlich höhere Preise. Eine Studie der RWTH Aachen zeigt, dass viele Bestandskunden jährlich Milliarden zu viel zahlen. Wer regelmäßig Tarife vergleicht oder den Anbieter wechselt, kann mehrere hundert Euro im Jahr sparen. […]

WhatsApp-News – Eltern-Konto für Kinder ab 10 Jahren geplant

12. März 2026

WhatsApp-News

Eltern-Konto für Kinder ab 10 Jahren geplant

Der beliebte Messenger WhatsApp plant, ein spezielles Kinder-Konto einzuführen. Kinder ab zehn Jahren sollen den Dienst künftig nutzen können. Allerdings nur mit Zustimmung und Kontrolle der Eltern. Diese können Kontakte und Datenschutz-Einstellungen festlegen. […]

OLG Frankfurt – Zimmeranfrage ist noch keine Hotelbuchung

11. März 2026

OLG Frankfurt

Zimmeranfrage ist noch keine Hotelbuchung

Eine scheinbar harmlose Zimmeranfrage kann teuer werden – oder eben nicht. Das Oberlandesgericht Frankfurt hat entschieden, wann eine Hotelreservierung rechtlich verbindlich ist und wann nicht. Im konkreten Fall ging es um rund 10.000 Euro – und um die Frage, ob eine einfache E-Mail bereits einen Vertrag begründet. […]

Internet zu langsam? Wenn versprochene Bandbreite nicht ankommt

9. März 2026

Internet zu langsam

Wenn versprochene Bandbreite nicht ankommt

Hohe Geschwindigkeiten stehen in vielen Internetverträgen – doch im Alltag kämpfen Nutzer oft mit schwankender Bandbreite und instabilen Verbindungen. Woran das liegt und wann technische Probleme sogar zum Streitfall werden können. […]

Fake-News-Push auf Xiaomi-Handys – Warnung vor perfider Betrugsmasche

6. März 2026

Fake-News-Push auf Xiaomi-Handys

Warnung vor perfider Betrugsmasche

Stiftung Warentest hat bei Xiaomi-Smartphones gefälschte Nachrichtenartikel entdeckt, die per Push-Meldung verbreitet werden. Hinter angeblichen Tagesschau-Meldungen verbergen sich Betrugsseiten, die Nutzer zu Geldzahlungen oder zur Preisgabe sensibler Daten verleiten sollen. […]