DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Ein Zero-Day-Exploit, der eine Schwachstelle in der Java-Software Log4j ausnutzt, macht zahlreiche Server und Apps angreifbar. Cybersecurity-Teams rund um den Globus warnen.
Ein Zero-Day-Exploit, der eine Schwachstelle in der Java-Software Log4j ausnutzt, macht zahlreiche Server und Apps angreifbar. Cybersecurity-Teams rund um den Globus warnen.Bild: Microsoft

Gravierende Sicherheitslücke gefährdet das halbe Internet – das musst du wissen

Laut Sicherheitsforschern seien Cloud-Dienste wie Steam und Apple iCloud anfällig auf den «Zero Day»-Exploit. Als angreifbar habe sich das populäre Spiel «Minecraft» erwiesen.
10.12.2021, 17:2613.12.2021, 09:56

Was ist passiert?

Viele in der Programmiersprache Java geschriebene Anwendungen und Online-Dienste sind wegen einer bis vor Kurzem unbekannten Schwachstelle angreifbar. Zu den bekanntesten betroffenen Diensten gehört das Spiel «Minecraft».

Am 9. Dezember machten Sicherheitsforscher und verschiedene Websites auf eine Zero-Day-Lücke in der Java-Logging-Bibliothek Log4j aufmerksam, schreibt inside-it.ch.

Die mittlerweile mit der Nummer «CVE-2021-44228» versehene Schwachstelle könne dazu führen, dass Angreifer auf betroffenen Computern Schadsoftware ausführen. Dies wird als Remote Code Execution (RCE) bezeichnet und gilt als eine der potenziell verheerendsten Angriffsmöglichkeiten.

IT-Sicherheitsbehörden verschiedener Staaten warnen, dass bereits Angriffe stattgefunden hätten. Offenbar sind Informationen zu der Schwachstelle und ein entsprechendes Angriffswerkzeug (Exploit) im Internet veröffentlicht worden.

«Berichte von Online-Benutzern zeigen, dass diese in freier Wildbahn aktiv ausgenutzt wird und dass ein Proof-of-Concept-Code veröffentlicht wurde.»
CertNZ, Cybersecurity-Behörde Neuseelands

Wer ist betroffen?

Millionen von Anwendungen und Herstellern verwenden log4j für die Protokollierung, dazu gehören:

  • Apple
  • Twitter
  • Steam
  • Tesla
  • Apache-Anwendungen (Struts, Solr und Druid)
  • Redis
  • ElasticSearch
  • Online-Spiele wie «Minecraft».
  • und viele mehr.

Eine fortlaufend ergänzte Auflistung gibts bei Github.

Was kann ich tun?

Kommt darauf an.

Server-Administratoren (Admins) sind bereits am Schwitzen und versuchen, ihre Systeme abzusichern. Seit Kurzem stehen erste Software-Updates («Patch») bereit.

Internet-Nutzerinnen und -Nutzer sollten besonders vorsichtig sein in nächster Zeit und müssen vor allem darauf zählen, dass die Anbieter den Patch schnell installieren.

Wer ist dafür verantwortlich?

Ein vermutlich aus China stammender Hacker habe den Code zum Ausnutzen der Sicherheitslücke in dem Logging-Werkzeug Log4J veröffentlicht, schreibt golem.de.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Neue Sicherheitslücke bedroht Computer. So schützt du dich

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

7 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7
Fraunhofer-Institut gehackt – Kriminelle bieten Daten für 2 Millionen im Darknet an
Über eine illegale Website namens «Industrial Spy» sollen mehr als 300 GB an internen und vertraulichen Daten einer bekannten Forschungseinrichtung verkauft werden, wie watson-Recherchen zeigen. Und es gibt noch mehr Betroffene.

Unbekannte haben eine renommierte deutsche Forschungseinrichtung gehackt und dabei wertvolle digitale Dokumente erbeutet. Diese werden nun über einen neuen Untergrund-Marktplatz namens «Industrial Spy» angeboten.

Zur Story