Die kürzlich veröffentlichten Berichte zahlreicher Fachmedien über die Zero-Day-Lücke in der Java Bibliothek Log4j verbreiteten sich wie ein Lauffeuer. Die Lücke betrifft dabei Firmen- und Privatnutzer gleichermaßen. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht die vollständige Übernahme betroffener Systeme. Hundertausende Kompromittierungsversuche sind bekannt und zahlreiche Angriffe sind zu dieser Stunde noch im Gange.
Was ist passiert? Wer ist betroffen?
Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java und ist teils tief in der Architektur von Software-Produkten verankert. Die Aufgabe von Log4j ist die automatisierte Erstellung eines Software-Logfiles. Das Problem: In Log4j kann manipulierter Code eingefügt werden, der Angreifern Zugriffsrechte verschafft. Diese Lücke wird aktiv ausgenutzt, um über Online-Dienste Schadsoftware zu verbreiten. Die Sicherheitslücke hat den Namen „Log4Shell“ erhalten und wurde auf der CVSS-Skala (Allgemeines Bewertungssystem für Schwachstellen) mit 10 von 10 Punkten bewertet.
Log4j gilt als Standard für Java- Programme. Damit ist potenziell jedes Gerät betroffen, das Java beinhaltet und jeder betroffen, der größere Online-Applikationen betreibt. Für die Bibliothek existieren bereits Sicherheits-Updates. Ein simples Update des Frameworks reicht allerdings nicht aus. Software und Programme, die Log4j verwenden, verlangen eigenständige Updates und müssen angepasst werden. Eine überschaubare Liste, welche Produkte bereits Updates besitzen und welche nicht, existiert bis dato nur unvollständig.
Mit Managed sicher in die Zukunft
Die Sicherheit unserer Kunden-Infrastruktur hat stets höchste Priorität. Bei Bekanntwerden von Sicherheitslücken reagieren wir bei internex rasch. Unsere erfahrenen TechnikerInnen stehen bei kritischen Situationen 24/7 auf Abruf bereit. Seit dem Bekanntwerden von Log4Shell haben wir bereits zahlreiche Updates an Infrastruktur-Schlüsselpositionen durchgeführt. Unser Monitoring erlaubt es uns darüber hinaus, verdächtige Datenströme zu identifizieren und bei Bedarf zu blockieren. Analysen von System-Ereignissen geben uns die Möglichkeit gezielt nach Angriff- oder Kompromittierungsversuchen unserer Managed Server zu scannen. Unsere Kunden haben der „prophylaktischen“ Managed Service Leistung und Absicherung der internex Infrastruktur zu verdanken, dass Ihre Daten auch bei Zero-Day-Lücken in Sicherheit bleiben. Echtes Managed muss sich auszahlen. Auch in Zukunft. Dafür steht internex. Dafür sind wir da.