17.12.21 Log4j-Schwachstelle könnte Millionenschäden zur Folge haben

Der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, befürchtet Millionenschäden durch Angriffe über die Schwachstelle in der Softwarekomponente Log4j.

»Es drohen massive Angriffe durch Cyberkriminelle und dadurch enorme Schäden für die deutsche Wirtschaft«, sagte Schönbohm der »Wirtschaftswoche«, wie das Magazin am Donnerstag vorab berichtete. Die Schwachstelle lasse sich leicht ausnutzen und befinde sich in einer »unüberschaubar großen Zahl« von Programmen, warnte der BSI-Chef weiter.

Hackingversuche aus Nordkorea, China, Iran und der Türkei
Auch die Chefin der US-Cybersicherheitsbehörde CISA warnte diese Woche eindringlich: Die Schwachstelle sei eine der ernst zu nehmendsten, die sie in ihrer gesamten Karriere gesehen haben, »wenn nicht die ernst zu nehmendste«.

Zwar sah es zunächst so aus, als würden Angreifer auf gekaperten Servern in erster Linie Kryptominer zum Generieren von Kryptowährungen installieren oder versuchen, ihre Botnetze zu vergrößern. Doch Microsoft will mittlerweile auch staatliche Hackingversuche von Nordkorea, China, Iran und der Türkei erkannt haben, die sich die Schwäche in Log4j zunutze machen.

John Hultquist von der IT-Sicherheitsfirma Mandiant teilte mit: »Wir wissen, dass chinesische und iranische Regierungsakteure diese Schwachstelle ausnutzen, und wir gehen davon aus, dass andere staatliche Akteure dies ebenfalls tun oder sich darauf vorbereiten.« Die Folgen werden seiner Einschätzung nach nicht unbedingt sofort erkennbar sein: »Wir glauben, dass diese Akteure schnell handeln werden, um in begehrten Netzwerken Fuß zu fassen«, so Hultquist. »Mit dem Fuß in der Tür können sie dann Folgeaktivitäten unternehmen, die einige Zeit andauern können.«