<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content
    Quick Links
    Jetzt Beratungstermin vereinbaren!

    Blogs

    Weitere Leistungen

    Engagement

    Sonstiges

    , , , ,

    So gehen Sie mit der Log4j Sicherheitslücke richtig um!

    Picture of Volker Bentz
    1
    min. read
    So gehen Sie mit der Log4j Sicherheitslücke richtig um!

     

    Bei der Log4j Schwachstelle (auch Log4Shell genannt) wurde eine kritische Sicherheitslücke in einer weltweit stark verbreiteten Server-Software gefunden, die schlimme Folgen für Nutzer haben kann.

    Um welche Sicherheitslücke handelt es sich genau?

    Ausgangspunkt der Schwachstelle ist eine Java-Bibliothek namens Log4J. Mit ihrer Unterstützung können Anwendungsprobleme protokolliert und festgehalten werden. Darüber hinaus verfügt Log4j über verschiedene Mechanismen, um übermittelte Zeichenketten zu interpretieren. Durch die publik gewordene Schwachstelle in Log4j können Angreifer diesen Mechanismus ausnutzen, um Befehle von einem externen System auszuführen.

    Das bedeutet: Ein Angreifer nutzt diese Schwachstelle und sendet den Befehl, Kontakt mit einem Server des Angreifers aufzunehmen. Von dort aus wird dann ein schadhafter Java-Code implementiert. Im Extremfall würde das bedeuten, dass der Server komplett übernommen werden kann und der rechtmäßige Admin nicht mehr die Kontrolle über den Server hat.

    Wie kann man dieses Log4J bzw. Log4Shell Horrorszenario vermeiden?

    Es sollte eine Liste, der im Unternehmen eingesetzten Software geführt werden. Danach geht es an die Recherche von Patches und die Überprüfung eines jeden einzelnen Softwarepakets. BRANDMAUER IT empfiehlt die Liste mit gebührender Sorgfalt zu überprüfen, weil diese Schwachstelle auch noch nach Jahren ausgenutzt werden kann, wenn diese nicht geschlossen wird.

    Denkbar wäre folgendes Szenario: Der Angreifer verschafft sich über eine Phishing Mail Zugriff auf den Client. Von dort aus sucht er das gesamte Intranet nach der Log4j Sicherheitslücke ab. Sobald er eine verwundbare Stelle gefunden hat übernimmt er das System und lädt weitere Schadsoftware nach. Um dies zu vermeiden, sollten Sie die Liste Ihrer Software lückenlos durcharbeiten. Wir werden in Kürze eine Liste uns bekannter Software hier zum Download stellen. Darin ist erkennbar ob die Software betroffen ist, oder nicht bzw. was der Hersteller dazu sagt.

    Zurück zum Thema: Es kommt daher Ihrem Patchmanagement in Zukunft eine sehr hohe Bedeutung zu. Grundsätzlich muss man im Auswahlprozess für Software stärker darauf achten wie diese gepatcht und aktualisiert wird.

    An der log4j Sicherheitslücke lässt sich auch erkennen, wie wichtig ein funktionierendes und automatisiertes Inventory für jedes Unternehmen ist. Ohne dass Sie wissen was Sie an Software im Unternehmen haben, können Sie diese auch nicht ordentlich patchen. Damit Sie jederzeit den Überblick über Ihre Software behalten, bieten wir Ihnen mit dem myBIT Managed Inventory Service speziell für Klein- und Mittelstandskunden eine neue Methode an, um Ihre IT-Infrastruktur und Softwarelandschaft sicher und zuverlässig zu erfassen und auswertbar zu machen.

    Schützen Sie sich und ihr Unternehmen noch heute mit unserem myBIT Managed Inventory Service. Alle Informationen finden Sie unter: https://www.brandmauer.de/it-services/managed-services/managed-inventory-service

     

    Kennen Sie schon unseren IT-Sicherheitscheck?

    Mit dem IT-Sicherheitcheck können Sie Schwachstellen in ihrem Unternehmen frühzeitig erkennen und sich vor Hacker- und Cyberangriffen schützen.

     

    Mehr über den IT-Sicherheitscheck erfahren? Hier klicken!