Eine Sicherheitslücke macht derzeit Webdienste wie iCloud, Steam und Twitter anfällig für unerwünschte Zugriffe auf Rechner. Deutschlands IT-Sicherheitsbehörde verhängte die höchste Kategorie der Cyber-Sicherheitswarnungen.
In einer Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom Freitag, war zunächst noch zurückhaltend von einer »
Der renommierte IT-Sicherheitsexperte Marcus Hutchkins schätzte die Schwachstelle
Wie einfach es ist, die Schwachstelle auszunutzen, zeigt ein Tweet eines Twitter-Users, der sich als »Sicherheits-Enthusiast« beschreibt. Demnach war es ihm gelungen, die Schwachstelle auf Apple-Servern anzustoßen, einfach,
Das Computer Emergency Response Team (CERT) der Deutschen Telekom meldete unterdessen, es registriere Angriffe auf seine Honeypot-Infrastruktur, die vom Anonymisierungsnetzwerk TOR ausgehe. Bei den genannten Honeypots, zu Deutsch Honigtöpfen, handelt es sich um Computer, die ausdrücklich ungeschützt ins Netz gestellt werden, um Cyberangreifer anzulocken und auf diese Weise Hinweise auf laufende Angriffskampagnen zu finden.
Gelingt es einem Angreifer, sich über die Schwachstelle Zugriff auf einen Rechner zu verschaffen, kann er dort eigenen Code, also eigene Programme ausführen und so die Kontrolle übernehmen. Das BSI beschreibt das so: »Die Ausnutzung der genannten Schwachstelle kann zu einer vollständigen Kompromittierung der Zielsysteme führen.«
Bis die nötigen Sicherheits-Updates bereitstehen, rät das BSI Unternehmen und Organisationen in einer Cyber-Sicherheitswarnung, eine Reihe von Abwehrmaßnahmen umzusetzen,
Quelle: spiegel
In einer Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom Freitag, war zunächst noch zurückhaltend von einer »
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
« die Rede. Eine kritische Schwachstelle in einer weitverbreiteten Software namens Log4j sei »trivial ausnutzbar«, es gebe auch schon einen sogenannten Proof-of-Concept, der zeigt, wie das in der Praxis funktioniert. Zunächst wurde die offizielle Warnung
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, später dann
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Dabei handelt es sich um die höchste Kategorie der vierstufigen BSI-Skala für Cyber-Sicherheitswarnungen. Die Behörde bezeichnete die Bedrohungslage damit als »extrem kritisch«.Der renommierte IT-Sicherheitsexperte Marcus Hutchkins schätzte die Schwachstelle
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Millionen Anwendungen würden die betroffene Software nutzen, schreibt Hutchkins und: »Bis jetzt konnten iCloud, Steam und Minecraft als anfällig bestätigt werden.«Wie einfach es ist, die Schwachstelle auszunutzen, zeigt ein Tweet eines Twitter-Users, der sich als »Sicherheits-Enthusiast« beschreibt. Demnach war es ihm gelungen, die Schwachstelle auf Apple-Servern anzustoßen, einfach,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Einige Stunden später war diese Lücke
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Das Computer Emergency Response Team (CERT) der Deutschen Telekom meldete unterdessen, es registriere Angriffe auf seine Honeypot-Infrastruktur, die vom Anonymisierungsnetzwerk TOR ausgehe. Bei den genannten Honeypots, zu Deutsch Honigtöpfen, handelt es sich um Computer, die ausdrücklich ungeschützt ins Netz gestellt werden, um Cyberangreifer anzulocken und auf diese Weise Hinweise auf laufende Angriffskampagnen zu finden.
Gelingt es einem Angreifer, sich über die Schwachstelle Zugriff auf einen Rechner zu verschaffen, kann er dort eigenen Code, also eigene Programme ausführen und so die Kontrolle übernehmen. Das BSI beschreibt das so: »Die Ausnutzung der genannten Schwachstelle kann zu einer vollständigen Kompromittierung der Zielsysteme führen.«
»Das Internet steht gerade in Flammen.«
Die Nachrichtenagentur Associated PressDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
mit der drastischeren Formulierung: »Das Internet steht gerade in Flammen.« Während die einen noch versuchen, ihre Server mit neuen Patches gegen die Schwachstelle abzusichern, würden andere sie bereits aktiv ausnutzen. Zwölf Stunden nach Bekanntwerden des Fehlers sei dieser bereits »vollständig waffentauglich« gemacht worden. Kriminelle haben demnach bereits Software entwickelt, um die Schwachstelle in Log4j für Angriffe auszunutzen.Bis die nötigen Sicherheits-Updates bereitstehen, rät das BSI Unternehmen und Organisationen in einer Cyber-Sicherheitswarnung, eine Reihe von Abwehrmaßnahmen umzusetzen,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Quelle: spiegel
