Suche

Login

PTA IN LOVE-Quiz Vitamin D Website-Header
Adventskalender Bewerbung
PTA IN LOVE-Quiz Vitamin D Website-Header
NICHT DEAKTIVIEREN / LÖSCHEN!!! - Ad-Zone für Kundenbanner
PTA IN LOVE-week, Header
20211109_PIL-AVK_2021_headergrafik_3200x800
previous arrow
next arrow

Warnstufe Rot: gematik trennt Teile der TI vom Internet

Vom 13. Dezember 2021 NadineNadine
Foto: Shutterstock.com/Billion Photos
Praxistipp

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j entdeckt. Nach Einschätzung der Expert:innen könne die Sicherheitslücke zu einer „extrem kritischen Bedrohungslage“ führen. Die gematik hat auf die Meldung des BSI reagiert und einige Dienste der Telematikinfrastruktur (TI) präventiv vom Internet getrennt.

Das BSI hat die Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Betroffen sei log4j in den Versionen 2.0 bis 2.14.1. Die Sicherheitslücke mache es Angreifer:innen gegebenenfalls möglich, auf dem Zielsystem einen eigenen Programmcode auszuführen und so den Server zu kompromittieren – sprich das betroffene System vollständig zu übernehmen. „Diese Gefahr besteht dann, wenn log4j verwendet wird, um eine vom Angreifer kontrollierte Zeichenkette wie beispielsweise den HTTP User Agent zu protokollieren.“

Dass die Warnstufe Rot ausgerufen wurde, liege daran, dass das betroffene Produkt sehr weit verbreitet sei und somit Auswirkungen auf unzählige weitere Produkte möglich seien. „Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. […] Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet“, teilt das BSI mit.

Das ganze Ausmaß der Bedrohungslage sei nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gebe es für die betroffene Java-Bibliothek ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.

Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von Software-Produkten verankert.

„Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden“, so das BSI. Daher lautet die Empfehlung der Expert:innen:

  • die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umsetzen
  • Detektions- und Reaktionsfähigkeiten kurzfristig erhöhen
  • sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden
  • alle Systeme auf eine Kompromittierung untersuchen, die verwundbar waren.

Die gematik musste aufgrund der Meldung des BSI zur Schwachstelle einige Dienste der TI präventiv vom Internet trennen. „Die betroffenen Dienste sind potentiell von der Schwachstelle betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein.“


Nadine
Post vom

Nadine

Nadine Tröbitscher ist PTA. Nach Jahren in der Apotheke und einem Abstecher in den Außendienst hat sie Offizin und Rezeptur gegen die Redaktion getauscht und gehört seit 2016 zum Team von APOTHEKE ADHOC. Von dort wechselte Nadine 2019 zur Redaktion von PTA IN LOVE und ist seit 2020 Chefredakteurin – und seit 2023 gemeinsam mit Patrick Hollstein von APOTHEKE ADHOC. Der Apotheke hat sie nie ganz den Rücken gekehrt und steht noch immer im Handverkauf.





Share

Share stories you like to your friends