Es passiert nicht oft, dass die IT-Sicherheitsbehörde BSI eine Schwachstelle mit ihrer höchsten Warnstufe Rot versieht. So eine Sicherheitslücke hat sich gerade aufgetan. Verbraucher scheinen zunächst allerdings nicht direkt in Gefahr zu sein.
Nach drastischen Warnungen vor einer Schwachstelle in einer vielgenutzten Server-Software ist das Ausmaß der Bedrohung weiterhin unklar. Die deutsche IT-Sicherheitsbehörde BSI sah zunächst keine unmittelbaren Folgen für Verbraucher. «Handys und iPads sind davon bisher nicht betroffen, das muss man ganz klar sagen», sagte der BSI-Präsident Arne Schönbohm am Montag in Bonn. Betroffen seien vielmehr Behörden und Unternehmen und «am Ende der Verbraucher, der diese Dienstleistungen nutzt».
AmWochenende hatte das BSI wegen einer Sicherheitslücke in einer viel benutzten Bibliothek der Java-Software die Warnstufe Rot ausgerufen. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen Schadprogramme auf Servern von Diensteanbietern laufen lassen können.
Aus Bundesbehörden oder Unternehmen, die zur kritischen Infrastruktur zählen, gebe es bisher keine Hinweise auf erfolgreiche Angriffe, sagte ein Sprecher des Bundesinnenministeriums.
Kriminelle seien sehr aktiv, sagte Schönbohm. «Wir sehen jetzt schon einen massenhaftenScan.» Es finde einWettrennen zwischenAngreifern und Verteidigern statt. «Es sind nicht die gezieltenAngriffe, sondern es geht darum, flächendeckend dort hineinzukommen und das auszunutzen, so dass man dann drin ist und andere Hintertüren installieren kann, bevor diese Lücke geschlossen ist.»Diese Hintertüren könnten die Kriminellen dann noch lange ausnutzen.
Nach Erkenntnissen der IT-Sicherheitsfirma F-Secure gelang es Angreifern bereits zum Teil, Erpressungs-Trojaner und Software zum Erstellen von Kryptowährungen auf den Servern zu installieren. «Log4jkönnte die kritischste Schwachstelle aller Zeiten sein. Insbesondere, da das Problem herstellerübergreifend besteht», sagte F-Secure-Experte Rüdiger Trost.
Log4jist eine sogenannte Logging-Bibliothek. Sie ist dafür da, diverse Ereignisse im Server-Betrieb wie in einem Logbuch festzuhalten - zum Beispiel für eine spätere Auswertung von Fehlern. Die Schwachstelle kann schon allein dadurch aktiviert werden, dass in dem Log eine bestimmte Zeichenfolge auftaucht, zum Beispiel durch eine Nachricht. Damit ist sie eher einfach auszunutzen, was Experten in große Sorge versetzte. Zugleich haben die Systeme großer Anbieter meist mehrschichtige Schutzmechanismen.
Wir haben mit Marco Langhof, Geschäftsführer der Teleport GmbH aus Barleben, zu dem Thema gesprochen.