13.04.22 - IT Security-Telegramm
Log4Shell – War der Vorfall einzigartig? Die Antwort auf die Frage, ob Log4Shell einmalig war, ist "Nein". Sicherlich waren die Auswirkungen der Log4Shell-Schwachstelle ungewöhnlich. Aber RCE-Schwachstellen sind keine Seltenheit.
Auch der Digitalausschuss des Bundestages hat sich mit der Bedrohungslage durch die Schwachstelle namens "Log4Shell" in der weit verbreiteten Java-Protokollierungsbibliothek "Log4j" befasst.
13.04.22 - Log4Shell: Die weite Verbreitung von Software und die vielfältigen Einsatzzwecke sorgen dafür, dass in jeder Firma irgendwo immer ein Fenster oder eine Tür für den Dieb offensteht
Log4Shell – War der Vorfall einzigartig? Die Antwort auf die Frage, ob Log4Shell einmalig war, ist "Nein". Sicherlich waren die Auswirkungen der Log4Shell-Schwachstelle ungewöhnlich. Aber RCE-Schwachstellen sind keine Seltenheit. Das zeigte auch der Angriff im Frühjahr 2021, der unter dem Namen "Hafnium" bekannten Gruppe auf Microsoft Exchange. Auch Software-Bausteine, wie die aktuell betroffene Bibliothek, die in vielen Applikationen parallel eingesetzt werden und damit eine breite Angriffsfläche bieten, gehören zum IT-Alltag. Dennoch – das Besondere an dem Log4Shell-Vorfall besteht darin, dass all diese Faktoren zusammenkommen. Das zumindest passiert eher selten, und es wird vermutlich (hoffentlich) etwas dauern, bis sich ein ähnlicher Vorfall wiederholt. Die Wahrscheinlichkeit steigt allerdings. Dies liegt vor allem daran, dass immer mehr Software entwickelt wird. Diese soll schnell verfügbar sein, weshalb Entwickler gezwungen sind, Bausteine wie Log4j zu implementieren.
13.04.22 - Log4Shell: Ausschuss diskutiert über Sicherheitslücke
Auch der Digitalausschuss des Bundestages hat sich mit der Bedrohungslage durch die Schwachstelle namens "Log4Shell" in der weit verbreiteten Java-Protokollierungsbibliothek "Log4j" befasst. Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung bestimmter Funktionalitäten in weiteren Produkten verwendet wird. Es ist möglich, dass durch Ausnutzen der Sicherheitslücke etwa die Kontrolle über den entsprechenden Rechner oder Geräte im Netzwerk übernommen werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Mitte Dezember 2021 eine Warnung der Warnstufe Rot herausgegeben, die am 12. Januar 2022 auf die Stufe Zwei (Gelb) zurückgestuft wurde. Nach den letzten Updates habe sich die IT-Bedrohungslage entspannt, dies bedeute aber keine Entwarnung, da ein Cyber-Angriff auch noch Wochen und Monate nach einer unentdeckten Erstinfektion erfolgen könne, hieß es von einem BSI-Vertreter.
13.04.22 - Datensicherheit: Umfassende Planung ist das A und O
Ransomware-Angriffe, Malware, Anwenderfehler – die Risiken, kritische Firmendaten zu verlieren, sind vielfältig. Umso wichtiger ist es, sich einen Überblick über alle gespeicherten Informationen zu verschaffen und einen umfassenden Recovery-Plan für den Ernstfall parat zu haben. Ein Unternehmen sollte dabei wie ein Profisportler vorgehen, der sich auf einen Wettkampf vorbereitet. Viele Firmen stehen unter erheblichen Druck, wenn es um ihre Daten und deren Schutz geht. In einer aktuellen Studie von Trend Micro äußerten sich mehr als 83 Prozent der Teilnehmer besorgt über die Zunahme von Ransomware-Angriffen. Neben dem Risiko, dass Hacker Unternehmensdaten exfiltrieren und verschlüsseln, besteht aber auch die Gefahr, dass Informationen durch Anwendungsfehler der Mitarbeiter verloren gehen. Und dieses Risiko ist seit der Pandemie deutlich gestiegen, da die Firmen verstärkt Cloud-Lösungen implementiert haben, um ihre Daten für alle Mitarbeiter auch im Homeoffice verfügbar zu machen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
12.04.22 - Bitdefender zieht die vorläufige Bilanz einer erpresserischen Unternehmung