Sicherheitslücke klafft in Java-Bibliothek

BSI schlägt Alarm

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Schwachstelle in Zusammenhang mit Java-Anwendungen. Auch Netzwerke von Firmen, offenes WLAN und Homeoffice-Systeme laufen Gefahr, Hackern Zugriff auf sensible Daten zu bieten oder Schadprogramme hereinzulassen.

BSI schlägt AlarmFoto: Intpro/shutterstock.com

In der Cyber Sicherheitswarnung vom 13. Dezember 2021 stuft das BSI die Bedrohung in seiner höchsten Alarmstufe ein. Die Schwachstelle in einer Protokollierungsbibliothek für Java-Anwendungen (log4j) ermögliche Angreifern, auf fremden Servern eigene Programmcodes auszuführen.

Die Website des Westdeutschen Rundfunks fasst die Gefahren anschaulich zusammen: Demnach ist die Sicheheitslücke erst seit kurzem bekannt, weshalb die Gegenmaßnahmen erst anlaufen. Bis die Sicherheitslücke durch Updates geschlossen ist, sei zu befürchten, dass sich Hacker mit überschaubarem Aufwand Zugriff verschaffen oder auch schädliche Programme einschleusen, um etwa Erpressungsversuche mit der Verschlüsselung von Daten vorzubereiten. Laut WDR ist die betroffene Anwendung bei zahlreichen Unternehmen und Behörden in Gebrauch. So seien auch offene WLAN-Netzwerke oder Homeoffice-Anwendungen gefährdet. Entdeckt wurde die Lücke in einem populären Online-Computerspiel.


Zur Übersicht