Eine Sicherheitslücke im Java-Logging log4j sorgt aktuell für Schlagzeilen und eine Menge Verunsicherung in vielen IT-Abteilungen unserer Kunden. Die Lücke befindet sich in einer beliebten Java-Bibliothek und ist daher sehr verbreitet und leider auch trivial ausnutzbar. Im Hinblick auf die wachsende Bedrohung hat das BSI bereits Samstagnacht die Warnstufe Rot ausgerufen!
Eine Liste der aktuellen Meldungen unserer Hersteller sowie weiterführender Nachrichten finden Sie am Ende dieses Artikels.
Wie so oft ist es nicht möglich, sich zu 100 Prozent gegen solche Schwachstellen oder daraus entstehende Angriffe zu schützen. Das Ziel aller Aktivitäten muss daher die Verringerung der Angriffsfläche und der Angriffswahrscheinlichkeit darstellen!
Der Angriffsvektor ist für extern zugängliche Systeme um ein Vielfaches höher, als wenn der Service nur im internen Netz erreichbar ist. Es empfiehlt sich daher, zuerst die extern erreichbaren Systeme wie Firewalls, Frontend-Lösungen, Portale, Gateways etc. zu behandeln und anschließend alle internen Systeme.
Die Log4j-Schwachstelle ist kein einfaches Problem, das sich durch das Einspielen eines Updates auf einem dedizierten System lösen lässt. Es ist davon auszugehen, dass die IT-Branche Wochen oder Monate damit beschäftigt sein wird, die betroffenen Systeme zu finden und das Problem Schritt für Schritt bzw. System für System einzudämmen.
Die Experten der Concat AG unterstützen Sie gerne bei der Absicherung Ihrer Systeme: bei der akuten Umsetzung von Herstellerempfehlungen, beim Testen von Applikationen und bei der Einrichtung von Monitoring-Systemen. Als Partner von Cloudflare und Enginsight haben wir zudem die Möglichkeit und das Know-how, diese Lösungen als zusätzlichen Schutz zeitnah in Ihrem Unternehmen zu etablieren.