Letzten Freitag (10.12.2021) ist eine kritische Sicherheitslücke bekannt geworden, die eine noch nicht überschaubare Anzahl von Computern, Netzwerken, aber auch Schliess- oder Sicherheitssysteme betrifft. Kurz gesagt, alles was am Internet hängt oder Zugang dazu hat. Diese Bedrohung fällt gemäss dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) in die höchste Kategorie – rot!
Durchschnittliche Lesezeit: ca. 2 Minuten
Wenn Sie Kunde von Green IT Solutions sind, seien Sie versichert, wir haben alle sicherheitsrelevanten Massnahmen getroffen und beobachten die Entwicklung der Lage sehr aufmerksam. Aufatmen können Sie aber leider noch nicht.
Worum handelt es sich bei Log4j?
Es handelt sich hier um eine Sicherheitslücke in der Java-Bibliothek Log4j. Das beliebte Java gilt als Programmiersprache des Internets.
Das und die Tatsache, dass durch diese Schwachstelle Schadcode problemlos in ein System geschleust werden kann, macht diese Bedrohung so ernst. Viele der üblichen Gegenmassnahmen greifen bei Log4j schlichtweg nicht.
Die Lage ist ernst. Seit Bekanntwerden der Bedrohung durch Log4j versuchen Sicherheitsexpertinnen und -experten auf der ganzen Welt, die Schwachstelle zu stopfen, während Hacker(-innen?) auf der ganzen Welt versuchen, sie auszunützen.
Wer ist betroffen?
Log4j kann dafür eingesetzt werden, um Server und Netzwerkkomponenten zu kompromittieren, macht aber auch vor Zugangssystemen wie digitalen Schliesssystemen, Automatisierungstechnik und Smart-Home-Systemen nicht halt.
Gefährdet sind daher nicht nur Grosskonzerne (Apple, Amazon, Google, Microsoft etc. – GitHub führt eine Liste), sondern auch KMUs und deren Mitarbeiter sowie kritische Infrastrukturen wie Stromversorgung, Erdölversorgung, Erdgasversorgung oder Fern- und Prozesswärme.
Wie können Sie sich schützen?
Legen Sie Backups Ihrer wichtigen Daten an und installieren Sie die aktuellsten Softwareversionen und Updates. Ebenso ist nicht auszuschliessen, dass bereits Daten gestohlen worden sind. Halten Sie daher Ihre Augen offen, was verdächtige Aktivitäten angeht, und aktvieren Sie wann immer möglich eine Zwei-Faktor-Authentisierung.
Zwei-Faktor-Authentisierung (two factor authentication) schützt kritische Login- und Bezahlvorgänge.
Einen ausführlichen (und verständlichen) Bericht über die Log4j-Sicherheitsproblematik finden Sie z. B. auf Watson.ch.
Log4j liefert Hackern eine Carte blanche für alle erdenklichen Arten von Angriffen.
Weitere Massnahmen, um sich vor Angriffen zu schützen und für den Schadensfall, finden Sie auch auf unserem Blog.
Sichereres Surfen mit Googles Sicherheitscheck
Wie Sie herausfinden, ob Ihre Passwörter gehackt wurden, und wie Sie Massnahmen dagegen ergreifen können.
Cybercrime ist eine reale Bedrohung – Teil drei, Erpressungstrojaner, nichts geht mehr!
Vor Datentrojanern sind weder Datenträger noch Cloud-Laufwerke sicher.
Cyber-Versicherungen – Schutz virtueller Güter
Diese speziellen Versicherungen bieten Schutz vor Cyberangriffen, Datenklau, Identitätsdiebstahl und weiteren Betrugsversuchen, die mit Computer und Internet möglich sind.
Cybersecurity – der Teufel steckt im Detail
Alle grossen Sicherheitslücken sind geschlossen, doch oft wird die eine oder andere Kleinigkeit übersehen.
Serie Bedrohungen im Internet, Teil 3: Sextortion
Diese Erpressungsversuche sind in aller Regel gefaked. Warum Sie diesen Lösegeldforderungen niemals nachkommen sollten.
Serie Bedrohungen im Internet, Teil 1: Social Engineering
Wie ein Sammelsurium an zusammengeklaubten Informationen verschiedener Onlinedienste Hackern genügt, um selbst hohe Sicherheitsstufen zu umgehen.
Cybercrime ist eine reale Bedrohung – Teil vier, Cyber-Mobbing – hier hört der Spass auf
Cyber-Mobbing gehört zwar zu den weniger wahrscheinlichen Bedrohungen, die mit Log4j möglich sind, ausgeschlossen ist es jedoch nicht.
Digitaler Nachlass – wohin mit dem digitalen Erbe?
Nicht nur bei Nachlassfragen relevant. Dieser Leitfaden hilft Ihnen, wenn Sie sich bei Onlinediensten ausgesperrt haben oder sie kündigen möchten.
Netzwerk & IT-Sicherheit
Smart-IT – Antivirus, Firewall, moderne Netzwerkkomponenten und sichere WLAN-Lösungen