Die kritische Schwachstelle “Log4Shell” und was das für Sie bedeutet!

Was hat es mit der Sicherheitslücke “Log4Shell” auf sich?

Die sogenannte “Log4Shell” Schwachstelle in der weit verbreiteten Log4j Protokollierungsbibliothek für Java-Anwendungen wurde am 10.12.2021 veröffentlicht und gilt als größte Sicherheitslücke in der Geschichte des Internets.

Was genau hat es damit auf sich? Java ist eine beliebte und sehr weit verbreitete, objektorientierte Programmiersprache. Zahlreiche Programme, Webanwendungen und Android-Apps sind in Java programmiert. Aber auch andere Anwendungen, die nicht unmittelbar auf Java basieren, stehen häufig mit anderen Programmen in Verbindung, die wiederum in Java geschrieben worden sind. Kurz gesagt: Fast jeder, der das Internet nutzt, kommt irgendwann zwangsläufig mit Java in Berührung. In Java dient das Framework Log4j dem Protokollieren von Anwendungsanmeldungen. So kann relativ einfach festgestellt werden, wann eine bestimmte Seite ausgerufen oder sich dort angemeldet wurde. Aufgrund ihrer einfachen Anwendung ist Log4j eine beliebte Protokollierungsbibliothek. Es handelt sich dabei um einen Open-Source-Code, welcher nicht nur kostenlos verwendet, sondern von allen, die es nutzen möchten, offen eingesehen werden kann.

Die nun aufgedeckte Server-Schwachstelle ermöglicht es, Angreifenden ab den Versionen 2.0 auf dem Zielsystem einen eigenen Programmcode auszuführen, was zur Kompromittierung des Zielsystems führen kann. Große Sorgen bereitet daneben auch die Tatsache, dass diese Schwachstelle nicht nur dazu genutzt werden kann, um weitere Schadsoftware zu erzeugen, sondern auch für das unberechtigte Kopieren, Übertragen oder Abrufen von Daten. Das BSI stuft die aktuelle IT-Bedrohungslage für Geschäftsprozesse und Anwendungen als extrem kritisch ein und hat die höchste Warnstufe “rot” ausgesprochen.

Harte Fakten

  • Alarmstufe rot:
    Das BSI stuft das Risiko durch die Schwachstelle in Log4j mit dem höchstmöglichen Wert „10“ ein – es gilt die höchste Warnstufe Rot

  • Versionen Log4j 2.0 bis 2.16 betroffen:
    Die Schwachstelle ist in den Log4j Versionen 2.0 bis 2.16 vorhanden und ermöglicht Angreifern einen schädlichen Programmcode auf dem Zielsystem auszuführen

  • Auch private Nutzer betroffen:
    Log4Shell bedeutet nicht nur Alarmstufe Rot für Unternehmen, sondern auch private Nutzer können durchaus von den Auswirkungen der Lücke betroffen sein

  • Auswirkungen noch ungewiss:
    Bis das Ausmaß des Problems verstanden und behoben werden kann, wird es noch einige Zeit dauern: Die Auswirkungen können noch Wochen, Monate oder sogar Jahre spürbar sein

Häufig gestellte Fragen zu Log4j:

Log4j ist eine weit verbreitete Protokollierungsbibliothek für Java-Anwendungen, die in einer Vielzahl von Produkten verwendet wird. Laut aktuellen Erkenntnissen kommt die Schwachstelle in den Log4j Versionen 2.0 bis 2.16 vor und ermöglicht Angreifern unter Umständen auf dem Zielsystem einen schädlichen Programmcode auszuführen und somit den Server zu kompromittieren.

Laut unterschiedlichen Pressemitteilungen sowie der Warnmeldung des BSI sind bereits seit dem 1. Dezember versuchte Angriffe bekannt. Die Anzahl der Angriffe steigt dabei täglich exponentiell.

Neben den Meldungen von einzelnen Herstellern, gibt es aufbereitete Listen, die eine Vielzahl von Herstellern und Produkten mit Informationen zur Verwundbarkeit des jeweiligen Produktes beinhalten. Diese Listen können Sie unter den folgenden Links abrufen:

https://www.bleepingcomputer.com/news/security/log4j-list-of-vulnerable-products-and-vendor-advisories/

https://github.com/YfryTchsGD/Log4jAttackSurface

https://github.com/NCSC-NL/log4shell/tree/main/software

Wenn Ihr Produkt nicht auf der Seite mit den Sicherheitsempfehlungen aufgeführt ist, ist es aller Voraussicht nach nicht betroffen und Sie müssen voerst nichts unternehmen. Wir empfehlen Ihnen dennoch ein tägliches Scannen der Listen und Herstellermeldungen nach neuen Erkenntnissen.

Alle von der ahd genutzten Produkte, Software und Infrastrukturen wurden evaluiert. Zudem wurden alle nötigen Gegenmaßnahmen bedarfsgerecht zum Schutz implementiert.

Zum jetzigen Zeitpunkt sind keine Serviceunterbrechungen für ahd Produkte oder Services zu erwarten.

Derzeit gibt es keine Auswirkungen auf die IT-Landschaft der ahd.

Im Allgemeinen gibt die ahd keine Details des internen Cybersicherheitsprogramms bekannt. Als Reaktion auf die Sicherheitslücke hat die ahd die Handlungsempfehlungen des BSI und der Hersteller befolgt.  Zu diesen Maßnahmen gehören unter anderem Patches und Workarounds sowie eine verstärkte Überwachung. Unser Sicherheitsteam und unsere Partner arbeiten rund um die Uhr, um die ahd und somit auch Ihre IT-Landschaft zu schützen!

Ja, das BSI hat in ihrer Warnmeldung ab Seite 3 ff. entsprechende Handlungsempfehlungen veröffentlicht
(https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=10)

Darüber hinaus wurde auf GitHub eine Mindmap veröffentlicht, die in einen sehr detaillierten Leitfaden zur Erkennung der eigenen Verwundbarkeit darstellt:
https://github.com/DickReverse/InfosecMindmaps/blob/main/Log4shell/AmIVulnerable-Log4shell-v6.1.png

Eine weitere Schritt-für-Schritt Anleitung wird durch das Karlsruher Institut für Technologie zur Verfügung gestellt: https://www.cert.kit.edu/p/cve-2021-44228

Kontaktieren Sie uns gerne jederzeit, wenn Sie zusätzliche Unterstützung durch unsere Experten benötigen. Wir stehen Ihnen zur Verfügung!

Wir sind als starker Partner an Ihrer Seite!

Kurzfristige Unterstützung

Natürlich können wir gut verstehen, dass die aufgedeckte IT-Sicherheitslücke zu großer Verunsicherung führt. Es handelt sich um ein ernstzunehmendes Problem. Dennoch: Bewahren Sie Ruhe und stellen Sie sich zuerst einmal die Frage, ob Sie die Log4j Bibliothek überhaupt einsetzen und wenn ja, mit welcher Version. In unserem FAQ finden Sie außerdem die 10 häufigsten Fragen, die vielleicht auch Ihre Fragen klären können. Zögern Sie bei weiteren Fragen nicht, uns zu kontaktieren. Wir sind für Sie da und geben unser Bestes, gemeinsam mit Ihnen alle Herausforderungen zu meistern!

Langfristige Unterstützung

Die zunehmende Digitalisierung und Vernetzung stellen neue und steigende Anforderungen an Ihre IT. Nicht erst seit Bekanntwerden der IT-Sicherheitslücke hat das Thema IT-Sicherheit zunehmend an Bedeutung gewonnen. Dennoch zeigt ein solch weltweites Problem, wie die Schwachstelle in der Protokollierungsbibliothek Log4j, dass schnell etwas verbessert werden muss. Oberste Priorität seitens der Unternehmen und Organisationen wird dabei die Sicherung der internen IT-Landschaft sein. Wir können Sie bei der Entwicklung und Umsetzung dieser Maßnahmen unterstützen. Sei es, durch die Beratung bezüglich der Sicherheitsmaßnahmen in Verbindung mit Ihrer Hard- beziehungsweise Software beraten, die Begleitung bei der entsprechenden Umsetzung, oder die Möglichkeit, Teile Ihrer IT bis hin zu Ihrer gesamten lebenswichtigen Unternehmens-IT in unsere ahd Cloud auszulagern und durch uns managen zu lassen. Unsere Rechenzentren in Frankfurt am Main und unsere Zertifizierungen bieten ganz klare Sicherheits-Vorteile.

Wir sind Teil der Proact Gruppe. Bitte wenden Sie sich über die Kontaktseite von Proact an uns – wir kümmern uns umgehend um Ihr Anliegen.

Kontaktieren Sie uns!