Das BSI hat eine jüngst neu entdeckte Schwachstelle (CVE-2021-44228) in der Java-Bibliothek Log4j auf die Warnstufe Rot hochgestuft. Für eine Vielzahl an IT-Systemen (Server, Netzwerkkomponenten etc.) stellt das eine extrem kritische Bedrohungslage dar. Würde ein Hacker diese Schwachstelle ausnutzen, könnte er ein betroffenes System vollständig kompromittieren. Dem Bundesamt für Sicherheit in der Informationstechnik wurden bereits Massen-Scans und erfolgreiche Kompromittierungen gemeldet.

Was ist jetzt zu tun?

Die schnellste Hilfe besteht darin, alle extern erreichbaren Systeme wie Firewalls, Web-Frontends, Portale etc. zu schützen: IT-Teams sollten umgehend eine Web-Application-Firewall vor diese Systeme schalten. Möglich ist das etwa mit Web-Service Protection, einem Dienst, den wir auf Basis der Sicherheitsarchitektur unseres Partners Cloudflare anbieten. Cloudflare hat bereits Maßnahmen getroffen, die sicherzustellen, dass ihre Systeme nicht anfällig sind oder dass diese Schwachstelle entschärft wurde. Parallel dazu hat Cloudflare Firewall-Regeln eingeführt, um Kunden zu schützen, die den Service nutzen.

Im nächsten Schritt sollten Sie die internen Systeme behandeln. Welche Schutzmaßnahmen Sie hierbei beachten und welche Aktivitäten IT-Teams zeitnah umsetzen sollten, haben unsere Experten recherchiert. Details finden Sie in diesem Blog-Artikel auf unserer Homepage.

Falls Sie bei der Umsetzung unsere Unterstützung benötigen, stehen Ihnen unsere Experten gerne zur Verfügung. Über diesen Link können Sie direkt mit uns Kontakt aufnehmen.

Weitere Informationen:

Web-Service Protection

BSI Cyber-Sicherheitswarnung Abwehrmaßnahmen

Web-Application-Firewall vor vulnerable Systeme schalten