Sicherheitslücke gefährdet Computer
IT-Experten warnen vor Log4Shell. Schwachstelle in Server-Software.
Schwarzach Experten weltweit warnen vor einer der gefährlichsten Sicherheitslücken für Computer in den vergangenen Jahren. Nach Einschätzung des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) führt „Log4Shell“ in der weit verbreiteten Programmbibliothek (Log4j) der Programmiersprache Java zu einer kritischen IT-Sicherheitslage.
Jeder, der die Schwachstelle ausnutze, könne vollen Zugang zu einem Rechner erhalten, bei dem die Lücke nicht beseitigt wurde. Die Schwachstelle wurde offenbar zuerst im Onlinespiel Minecraft von Microsoft entdeckt. Microsoft erklärte, es habe ein Software-Update für Nutzer herausgegeben. Kunden, die das Update anwenden, seien geschützt. Mittlerweile sind auch die ersten Ransomware-Angriffe bekannt. Dabei werden Computer oder ganze Netzwerke verschlüsselt und die Betroffenen um Lösegeld erpresst.
Verbraucher seien aber weniger stark gefährdet, da die fragliche Java-Bibliothek auf Endgeräten weniger stark verbreitet sei. Allerdings können einzelne Anwendungen und smarte Geräte (IoT-Geräte) verwundbar sein. “Handys und iPads sind davon bisher nicht betroffen”, sagt BSI-Präsident Arne Schönbohm.
Laut Wirtschaftskammer stelle die Sicherheitslücke aktuell eine extrem große Gefährdung von Unternehmen und Organisationen dar. IT-Sicherheitsfirmen und Java-Spezialisten arbeiten daran, die Schwachstelle zu stopfen. Sofern die Hersteller Updates zur Verfügung stellen, sollten diese umgehend installiert werden”, empfiehlt das BSI.
Mittlerweile gebe es hunderte Hersteller von Software die betroffen sind, heißt es von Vorarlberger IT-Experten. Jeder biete seine Lösung an. Wichtig sei jedenfalls, mit seinem IT-Dienstleiter zu sprechen.