Sicherheitslücke klafft in Java-Bibliothek
BSI schlägt Alarm
In der Cyber Sicherheitswarnung vom 13. Dezember 2021 stuft das BSI die Bedrohung in seiner höchsten Alarmstufe ein. Die Schwachstelle in einer Protokollierungsbibliothek für Java-Anwendungen (log4j) ermögliche Angreifern, auf fremden Servern eigene Programmcodes auszuführen.
Die Website des Westdeutschen Rundfunks fasst die Gefahren anschaulich zusammen: Demnach ist die Sicheheitslücke erst seit kurzem bekannt, weshalb die Gegenmaßnahmen erst anlaufen. Bis die Sicherheitslücke durch Updates geschlossen ist, sei zu befürchten, dass sich Hacker mit überschaubarem Aufwand Zugriff verschaffen oder auch schädliche Programme einschleusen, um etwa Erpressungsversuche mit der Verschlüsselung von Daten vorzubereiten. Laut WDR ist die betroffene Anwendung bei zahlreichen Unternehmen und Behörden in Gebrauch. So seien auch offene WLAN-Netzwerke oder Homeoffice-Anwendungen gefährdet. Entdeckt wurde die Lücke in einem populären Online-Computerspiel.
Zur Übersicht