Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j entdeckt. Nach Einschätzung der Expert:innen könne die Sicherheitslücke zu einer „extrem kritischen Bedrohungslage“ führen. Die gematik hat auf die Meldung des BSI reagiert und einige Dienste der Telematikinfrastruktur (TI) präventiv vom Internet getrennt.
Das BSI hat die Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Betroffen sei log4j in den Versionen 2.0 bis 2.14.1. Die Sicherheitslücke mache es Angreifer:innen gegebenenfalls möglich, auf dem Zielsystem einen eigenen Programmcode auszuführen und so den Server zu kompromittieren – sprich das betroffene System vollständig zu übernehmen. „Diese Gefahr besteht dann, wenn log4j verwendet wird, um eine vom Angreifer kontrollierte Zeichenkette wie beispielsweise den HTTP User Agent zu protokollieren.“
Dass die Warnstufe Rot ausgerufen wurde, liege daran, dass das betroffene Produkt sehr weit verbreitet sei und somit Auswirkungen auf unzählige weitere Produkte möglich seien. „Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. […] Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet“, teilt das BSI mit.
Das ganze Ausmaß der Bedrohungslage sei nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gebe es für die betroffene Java-Bibliothek ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.
Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von Software-Produkten verankert.
„Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden“, so das BSI. Daher lautet die Empfehlung der Expert:innen:
- die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umsetzen
- Detektions- und Reaktionsfähigkeiten kurzfristig erhöhen
- sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden
- alle Systeme auf eine Kompromittierung untersuchen, die verwundbar waren.
Die gematik musste aufgrund der Meldung des BSI zur Schwachstelle einige Dienste der TI präventiv vom Internet trennen. „Die betroffenen Dienste sind potentiell von der Schwachstelle betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein.“
Mehr aus dieser Kategorie
Unklare Verordnung: Stückzahl passt nicht zur Normgröße
Hat die Praxis eine Normgröße und eine Stückzahl auf der Verordnung angegeben und kann die Menge dem Normbereich nicht zugeordnet …
Projekt zur PTA-Ausbildung: Vier Tage Schule, ein Tag Apotheke
Um angehenden PTA schon während der schulischen Ausbildung einen Einblick in den Apothekenalltag zu liefern, hat nach dem Landesapothekerverband Baden-Württemberg …
Esslöffel tabu: Säfte richtig dosieren
Flüssige Zubereitungen ermöglichen eine individuelle Dosierung. Doch die ist nur gesichert, wenn das richtige Packmittel und die passende Dosiervorrichtung verwendet …