Der Artikel der Rhein Zeitung vom 23.12.2021, berichtet diesmal von der Log4j Schwachstelle die aktuell die Unternehmen in Atem hält.
„Das Internet brennt“ ist die zentrale Feststellung von Co-Founder Immanuel Bär. Tim Schughart ergänzt mit den Worten „Die tatsächlichen Dimensionen und Schadenshöhen sind noch gar nicht absehbar“.
Das Fazit ist, dass alle von der Log4j Schwachstelle betroffen sein können, da die Schwachstelle sich in Standardanwendungen und Geräten, die auf Java zurückgreifen befindet. In einem Video zeigen wir die Zusammenhänge ausführlich.
Privatanwender haben momentan noch Glück und brauchen nicht in Panik zu geraten, so die Einschätzung von Tim Schughart. Vorsicht beim Onlinebanking oder etwa die Eingabe sensibler Daten sollte ohnehin vorhanden sein. Das Abspeichern von Passwörtern aus Bequemlichkeit sollte vermieden werden.
Hacker nutzen aber meist Quellen, wo es sich richtig lohnt, sensibel Daten zu stehlen. Große Unternehmen sind da die erste Anlaufstelle, um durch den Diebstahl die Basis einer Erpressung zu schaffen.
Der Artikel der Rhein-Zeitung berichtet hierzu von den großen Unternehmen Debeka und CompuGroup aus Koblenz. Beide Unternehmen mussten betroffene Server schrittweise aktualisieren. Kritische Services und von Angriffen betroffene interne Netzwerke wurden zeitweise außer Betrieb genommen.
Die erste Angriffswelle der neuen Schwachstelle Log4j ist somit erstmal glimpflich ausgegangen was aber noch nichts heißt. „Wir stehen noch ganz am Anfang“ beschreibt Tim Schughart die jüngsten Vorfälle.
