DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Ein Zero-Day-Exploit, der eine Schwachstelle in der Java-Software Log4j ausnutzt, macht zahlreiche Server und Apps angreifbar. Cybersecurity-Teams rund um den Globus warnen.
Ein Zero-Day-Exploit, der eine Schwachstelle in der Java-Software Log4j ausnutzt, macht zahlreiche Server und Apps angreifbar. Cybersecurity-Teams rund um den Globus warnen.Bild: Microsoft

Gravierende Sicherheitslücke gefährdet das halbe Internet – das musst du wissen

Laut Sicherheitsforschern seien Cloud-Dienste wie Steam und Apple iCloud anfällig auf den «Zero Day»-Exploit. Als angreifbar habe sich das populäre Spiel «Minecraft» erwiesen.
10.12.2021, 17:2613.12.2021, 09:56

Was ist passiert?

Viele in der Programmiersprache Java geschriebene Anwendungen und Online-Dienste sind wegen einer bis vor Kurzem unbekannten Schwachstelle angreifbar. Zu den bekanntesten betroffenen Diensten gehört das Spiel «Minecraft».

Am 9. Dezember machten Sicherheitsforscher und verschiedene Websites auf eine Zero-Day-Lücke in der Java-Logging-Bibliothek Log4j aufmerksam, schreibt inside-it.ch.

Die mittlerweile mit der Nummer «CVE-2021-44228» versehene Schwachstelle könne dazu führen, dass Angreifer auf betroffenen Computern Schadsoftware ausführen. Dies wird als Remote Code Execution (RCE) bezeichnet und gilt als eine der potenziell verheerendsten Angriffsmöglichkeiten.

IT-Sicherheitsbehörden verschiedener Staaten warnen, dass bereits Angriffe stattgefunden hätten. Offenbar sind Informationen zu der Schwachstelle und ein entsprechendes Angriffswerkzeug (Exploit) im Internet veröffentlicht worden.

«Berichte von Online-Benutzern zeigen, dass diese in freier Wildbahn aktiv ausgenutzt wird und dass ein Proof-of-Concept-Code veröffentlicht wurde.»
CertNZ, Cybersecurity-Behörde Neuseelands

Wer ist betroffen?

Millionen von Anwendungen und Herstellern verwenden log4j für die Protokollierung, dazu gehören:

  • Apple
  • Twitter
  • Steam
  • Tesla
  • Apache-Anwendungen (Struts, Solr und Druid)
  • Redis
  • ElasticSearch
  • Online-Spiele wie «Minecraft».
  • und viele mehr.

Eine fortlaufend ergänzte Auflistung gibts bei Github.

Was kann ich tun?

Kommt darauf an.

Server-Administratoren (Admins) sind bereits am Schwitzen und versuchen, ihre Systeme abzusichern. Seit Kurzem stehen erste Software-Updates («Patch») bereit.

Internet-Nutzerinnen und -Nutzer sollten besonders vorsichtig sein in nächster Zeit und müssen vor allem darauf zählen, dass die Anbieter den Patch schnell installieren.

Wer ist dafür verantwortlich?

Ein vermutlich aus China stammender Hacker habe den Code zum Ausnutzen der Sicherheitslücke in dem Logging-Werkzeug Log4J veröffentlicht, schreibt golem.de.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Neue Sicherheitslücke bedroht Computer. So schützt du dich

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Yallo lanciert Billig-Abo für Gigabit-Internet und Replay-TV
Yallo wird zum Vollanbieter und lanciert ein Kombi-Abo mit Gigabit-Internet und Yallo-TV zum Kampfpreis.

Die Sunrise-UPC-Tochter Yallo hat ihr Angebot für High-Speed-Internet und TV auf Kabelanschlüsse von UPC und dessen Partnernetz ausgeweitet. Bei der preislichen Einschätzung des Angebot sind sich die Experten aber nicht einig.

Yallo könne durch das neue Angebot nun mittels Glasfaser, Kabel oder 5G über 80 Prozent der Schweizer Haushalte mit schnellen Internet von 1 Gigabit in der Sekunde erreichen. Kein anderer Anbieter in der Schweiz könne eine solch grosse Kundschaft mit Gigabit-Internet versorgen, sagte André Krause, CEO von Sunrise UPC, am Montag bei der Präsentation des Produkts.

Zur Story