
Wer sich mit IT Security befasst, kommt an den OWASP Top 10 nicht vorbei. Die Non-Profit-Organisation Open Web Application Security
Der Artikel der Rhein Zeitung vom 23.12.2021, berichtet diesmal von der Log4j Schwachstelle die aktuell die Unternehmen in Atem hält.
„Das Internet brennt“ ist die zentrale Feststellung von Co-Founder Immanuel Bär. Tim Schughart ergänzt mit den Worten „Die tatsächlichen Dimensionen und Schadenshöhen sind noch gar nicht absehbar“.
Das Fazit ist, dass alle von der Log4j Schwachstelle betroffen sein können, da die Schwachstelle sich in Standardanwendungen und Geräten, die auf Java zurückgreifen befindet. In einem Video zeigen wir die Zusammenhänge ausführlich.
Privatanwender haben momentan noch Glück und brauchen nicht in Panik zu geraten, so die Einschätzung von Tim Schughart. Vorsicht beim Onlinebanking oder etwa die Eingabe sensibler Daten sollte ohnehin vorhanden sein. Das Abspeichern von Passwörtern aus Bequemlichkeit sollte vermieden werden.
Hacker nutzen aber meist Quellen, wo es sich richtig lohnt, sensibel Daten zu stehlen. Große Unternehmen sind da die erste Anlaufstelle, um durch den Diebstahl die Basis einer Erpressung zu schaffen.
Der Artikel der Rhein-Zeitung berichtet hierzu von den großen Unternehmen Debeka und CompuGroup aus Koblenz. Beide Unternehmen mussten betroffene Server schrittweise aktualisieren. Kritische Services und von Angriffen betroffene interne Netzwerke wurden zeitweise außer Betrieb genommen.
Die erste Angriffswelle der neuen Schwachstelle Log4j ist somit erstmal glimpflich ausgegangen was aber noch nichts heißt. „Wir stehen noch ganz am Anfang“ beschreibt Tim Schughart die jüngsten Vorfälle.
Wer sich mit IT Security befasst, kommt an den OWASP Top 10 nicht vorbei. Die Non-Profit-Organisation Open Web Application Security
Burp Suite von Portswigger und OWASP ZAP sind beides Programme mit einem Proxy-Server, welche auf deinem lokalen Gerät laufen. Mit
Unser Mitgründer Immanuel war zu Gast bei Radio Bonn/ Rhein-Sieg und hat dem Moderatoren-Team Nico Jansen und Jasmin Lenz und