Warnstufe Rot – BSI warnt vor der kritischen Schwachstelle Log4Shell

15. Dezember 2021 Lesedauer: 3 Minuten

Warnstufe Rot – BSI warnt vor der kritischen Schwachstelle Log4Shell
Bundesamt für Sicherheit in der Informationstechnik

Seit vergangenem Freitag warnt das Bundesamt für Sicherheit in der Informationstechnik vor der extrem kritischen Sicherheitslücke Log4Shell. Einige sprechen sogar von der gefährlichsten Schwachstelle aller Zeiten. Das BSI hat die Cybersicherheitswarnung auf die Warnstufe Rot hochgesetzt. Denn durch eine erfolgreiche Ausnutzung dieser Lücke ist eine vollständige Übernahme des Systems möglich. Erfolgreiche Kompromittierungen sind bereits bekannt.

Was steckt hinter der Sicherheitslücke?

Die Schwachstelle tritt in der Logging-Bibliothek Log4j und damit in der Programmierumgebung von Java auf. Das Open-Source-Programm wird weltweit von zahlreichen Regierungen und Unternehmen verwendet. Die extrem kritische Sicherheitslücke ermöglicht es, den Cyberangreifern, Log4j von außen mit Befehlen zu füttern. Damit ist es möglich, die vollständige Kontrolle über das System und damit auch über alle Daten und Anwendungen zu erlangen.

„Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen. Herstellerseitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die Java-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden“, sagt Bitkom-Präsident Achim Berg.

Was können Internetnutzer und Unternehmen nun tun?

Das BSI hat bereits bekannt gegeben, dass Smartphones und iPads nicht von der Bedrohungslage betroffen sind. Dennoch können auch Verbraucher können von der Schwachstelle betroffen sein. Denn anders als Smartphones und iPads, stellen Computer, Laptops, Smart-Home-Systeme, Netzwerkfestplatten und Router eine Gefahr dar. Daher sollten auch private Internetnutzer ihre verwendeten Dienste genaustens prüfen. Zudem sollten sich Verbraucher regelmäßig auf der Website des jeweiligen Herstellers über Sicherheitsmeldungen und Updates informieren. Es kann auch direkt beim Hersteller nachgefragt werden, ob bereits ein Sicherheitsupdate zur Verfügung steht. Ist dies der Fall, sollte es so schnell wie möglich durchgeführt werden. Bis dahin sollten alle Geräte, die nicht unbedingt benötigt werden, vom Internet getrennt werden. Verbraucher, die ihre Daten anderen Diensten anvertraut haben, können direkt dort nachfragen, ob diese von der Sicherheitslücke betroffen sind. Unternehmen, die Log4j in eigenen Applikationen verwenden, sollten ebenfalls schnellstmöglich ein Update vornehmen. Hierzu wurde mittlerweile die Version 2.16.0 von Log4j veröffentlicht. Dies ist essenziell, da ein verlässlicher Schutz vor der Schwachstelle ausschließlich durch ein Update der Log4j-Bibliothek erreicht werden kann. Sowohl Verbraucher als auch Unternehmen sollten in den nächsten Tagen unbedingt wachsam bleiben und die neuesten Entwicklungen genau verfolgen.

Datensicherung als Vorsorge

Immer wieder kommt es zu Sicherheitslücken. Nicht immer wird deren Bedrohungslage als extrem kritisch wie bei Log4Shell eingeschätzt. Und dennoch können Daten verloren gehen. Mit einer Datensicherung können sich Verbraucher vor einem dauerhaften Verlust ihrer Daten schützen. Die Sicherung von Daten wird als Backup bezeichnet und sollte in regelmäßigen Abständen durchgeführt werden. Diese Kopie der Daten wird physisch getrennt von dem Original gespeichert und sollte am besten offline aufbewahrt werden, um vor einer Cyberattacke geschützt zu sein. Es gibt zum einen die Möglichkeit einer Vollsicherung, bei welcher alle Daten kopiert werden. Bei einer differenzierten Sicherung werden lediglich alle Änderungen kopiert, die nach der letzten Vollsicherung entstanden sind. Bei einem sogenannten Image wird darüber hinaus auch das Betriebssystem gespeichert. Empfehlenswert ist es immer zwei Kopien herzustellen, die auf unterschiedlichen Medien abgelegt werden. Hierzu können zum Beispiel DVDs, externe Festplatten, aber auch kostenfreie oder kostenpflichtige Backup-Programme genutzt werden. Auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik sind weitere Tipps für eine richtige Datensicherung aufgelistet.

Können verloren gegangene Daten wieder gerettet werden?

Viele Daten, die beispielsweise aus Versehen gelöscht wurden, können auch wieder gerettet werden. Im besten Fall kann die gelöschte Datei im Papierkorb aufgerufen und einfach wiederhergestellt werden. Doch nicht immer ist das Wiederherstellen von Daten so simpel. In einigen Fällen muss eine spezielle Software verwendet werden. Zeigt auch dies keinen Erfolg, sollte eine Firma kontaktiert werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Sofortnachrichten statt Telefonate – Bundesnetzagentur Jahresbericht 2024

Sofortnachrichten statt Telefonate

Bundesnetzagentur Jahresbericht 2024

19. Mai 2025

Die Bundesnetzagentur hat ihren Bericht zur Telekommunikation für das Jahr 2024 veröffentlicht. Der Bedarf an Datenvolumen und schnellen Breitbandanschlüssen steigt, während immer weniger Telefongespräche geführt werden. Hoch im Kurs für die Kommunikation stehen Messenger-Apps wie WhatsApp und Co. […]

BNetzA verurteilt – Streitbeilegungsfrist muss eingehalten werden

BNetzA verurteilt

Streitbeilegungsfrist muss eingehalten werden

16. Mai 2025

Das Verwaltungsgericht Köln hat die Bundesnetzagentur verurteilt. Daraus ergibt sich, dass die Streitbeteiligungsfrist von 4 Monaten auch beim Verhandlungsgebot eingehalten werden muss. Ein Telekommunikationsanbieter hatte die Behörde zuvor wegen Untätigkeit verklagt. […]

Fristgerechte Energieabrechnung – OLG-Urteil stärkt Verbraucherschutz

Fristgerechte Energieabrechnung

OLG-Urteil stärkt Verbraucherschutz

15. Mai 2025

Kunden müssen spätestens sechs Wochen nach dem Abrechnungszeitraum ihre Energieabrechnung erhalten. Dies hat jetzt das Oberlandesgericht Oldenburg entschieden. Die Verbraucherzentrale hatte gegen den Energieanbieter EWE Vertrieb GmbH geklagt. Noch ist das Urteil allerdings nicht rechtskräftig. […]

5G-Straßenlaterne – O2 Telefónica startet bundesweit innovativen Ausbau

5G-Straßenlaterne

O2 Telefónica startet bundesweit innovativen Ausbau

13. Mai 2025

O2 hat gemeinsam mit 5G Synergiewerk den Ausbau von 5G-Leuchten in großen Städten in ganz Deutschland gestartet. Mit den innovativen Funkmasten soll die 5G-Netzabdeckung insbesondere bei großen Veranstaltungen und in den Innenstädten verbessert werden. Denn der benötigte Datenverkehr wächst stetig. […]

Geplante Sprachnachrichten – das sind die neuen Funktionen bei Signal

Geplante Sprachnachrichten

Das sind die neuen Funktionen bei Signal

12. Mai 2025

Sprachnachrichten bereits aufnehmen, aber erst zu einem späteren Zeitpunkt versenden. Dies wird mit dem neuesten Signal-Update bald möglich. Denn die als sicherster Messenger der Welt geltende App bringt zahlreiche neue Funktionen und verbessert zudem die Sicherheit. […]

Neues, praktisches Feature – Google Chrome für Handys erhält PDF-Reader

Neues, praktisches Feature

Google Chrome für Handys erhält PDF-Reader

9. Mai 2025

Das Feature war längst überfällig und ist für Nutzer äußerst praktisch: Google hat einen PDF-Reader im Google Chrome Browser für Android aktiviert. Künftig müssen Android-User nicht mehr auf andere Anwendungen zurückgreifen, um ein Dokument im PDF-Format öffnen zu können. […]