Bitkom zur Bedrohungslage durch Schwachstelle »Log4Shell«

  • Cyberkriminelle versuchen bereits aktiv, neue Schwachstelle auszunutzen

  • Bitkom-Präsident Berg: Anwender müssen betroffene System identifizieren und umgehend Abwehrmaßnahmen ergreifen

Berlin, 13. Dezember 2021

Die kritische Schwachstelle (»#Log4Shell«) in der weit verbreiteten Java-Bibliothek »Log4j« führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (#BSI) zu einer extrem kritischen Bedrohungslage. Dazu erklärt Bitkom-Präsident Achim Berg:

»Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe Rot ausruft, dann ist die Bedrohungslage ernst, sehr ernst. Mitte des Jahres führten bereits die Schwachstellen in lokalen Exchange Servern zu weltweiten Massen-Scans. Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe Rot.Umso mehr gilt es, die kritische Schwachstelle (›Log4Shell‹) in der weit verbreiteten Java-Bibliothek ›Log4j‹ überaus ernstzunehmen. #Cyberkriminelle versuchen bereits aktiv, die Schwachstelle auszunutzen. Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen. Herstellerseitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die Java-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden. Anwenderseitig gilt es, betroffene Systeme zu identifizieren, Abwehrmaßnahmen zu ergreifen und dafür den aktuellen Hinweisen des BSI zu folgen. Gleichzeitig gilt es, alle verwundbaren Systeme auf eine Kompromittierung hin zu untersuchen, um auch weitere potenzielle Einfallstore zu schließen.«