Multimedia

"Internet in Flammen" – Sicherheitslücke bedroht PC

Auf einer Skala von 1 bis 10 ist es eine 10: Eine kritische Sicherheitslücke bedroht das Internet. Sicherheitsexperten versuchen, sie zu schließen.

20 Minuten
Teilen
    Expertinnen und Experten warnen vor der Schwachstelle Log4shell.
    Expertinnen und Experten warnen vor der Schwachstelle Log4shell.
    Unsplash

    Eine gefährliche Schwachstelle in einer vielbenutzten Server-Software lässt die Alarmglocken bei IT-Expertinnen und -Experten läuten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzte am Samstag seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch. Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es zur Begründung. "Das Ausmaß der Bedrohungslage ist aktuell nicht abschließend feststellbar", warnte das Amt, das auch für die IT-Sicherheit der Bundesregierung verantwortlich ist.

    Die Schwachstelle mit der Bezeichnung Log4Shell wurde auf einer Skala von 1 bis 10 mit 10 bewertet, also der schlechtesten Stufe. Jeder, der die Schwachstelle ausnutzt, kann vollen Zugang zu einem PC erhalten, bei dem die Lücke nicht beseitigt wurde. Ein neuseeländisches Notfallteam berichtete, die Schwachstelle befinde sich in einem in Java geschriebenen Dienstprogramm für Apache-Server, das zur Protokollierung von Benutzeraktivitäten verwendet wird. Sie sei bereits wenige Stunden nach dem Bekanntwerden ausgenutzt worden.

    Auch Regierung betroffen

    Forschende berichteten, es gebe Hinweise, dass die Sicherheitslücke in Servern von Unternehmen wie Apple, Amazon, Twitter und Cloudflare ausgenutzt werden kann. Über die Lücke kann Code auf Servern von Grund auf verändert werden, wie folgender Tweet zeigt.

    Nach Informationen des "Spiegel" sind auch mehrere Stellen in der deutschen Bundesverwaltung von der schwerwiegenden Schwachstelle betroffen. "Bei einer Schwachstelle mit dieser Verbreitung ist auch die Bundesverwaltung betroffen", hieß es dem Bericht zufolge aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Behörde seien einzelne verwundbare Systeme bekannt und es seien bereits entsprechende Schutzmaßnahmen eingeleitet worden.

    Bisher liegen demnach keinerlei Hinweise vor, dass die Schwachstelle in der Bundesverwaltung tatsächlich ausgenutzt worden sei. Zumindest in einigen Fällen sei das Problem nach Erkenntnissen des BSI bereits behoben worden.

    Wettlauf mit Hackern

    "Das Internet steht gerade in Flammen", sagte der Vizepräsident der Cybersicherheitsfirma Crowdstrike, Adam Meyers. Die einen bemühten sich, die Lücke zu flicken, die anderen wollten sie ausnutzen und hätten sie zur Waffe umfunktioniert. Unsichtbar für die Internet-Nutzerinnen und -Nutzer lief am Wochenende ein Wettlauf zwischen IT-Expertinnen und -Experten und Online-Kriminellen, die automatisiert nach anfälligen Servern suchen lassen.

    "Im Moment liegt die Priorität darauf, herauszufinden, wie weit verbreitet das Problem wirklich ist", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. "Leider machen nicht nur Sicherheitsteams, sondern auch Hacker Überstunden, um die Antwort zu finden."

    Konsumenten noch nicht betroffen
    Die gefährliche Schwachstelle einer viel benutzten Server-Software hat nach Einschätzung der deutschen IT-Sicherheitsbehörde BSI noch keine unmittelbaren Folgen für die Konsumenten. "Handys und iPads sind davon bisher nicht betroffen, das muss man ganz klar sagen", sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, am Montag in Bonn. Betroffen seien vielmehr Behörden und Unternehmen und "am Ende der Verbraucher, der diese Dienstleistungen nutzt".

    ;