Der Worst Case: IT-Sicherheitslücke Log4Shell

Die Warnstufe des BSI steht auf Rot. Die IT-Sicherheitslücke Log4Shell stellt insbesondere für Unternehmen eine große Gefahr dar. Dementsprechend groß war das Interesse beim digitalen After Work Talk von „it-sa 365“. Rund 150 Teilnehmerinnen und Teilnehmer ließen sich von den IT-Experten Michael Gisevius und Cristian Avram zu diesem brennenden Thema informieren und beraten.

Auf der Dialogplattform it-sa 365 vernetzen sich IT-Sicherheitsanbieter und -Experten ganzjährig und informieren sich über Hardware, Dienstleistungen sowie IT-Security-Lösungen. Zwischen den Terminen der it-sa, Europas größter Fachmesse für IT-Security in Nürnberg, bietet die Online-Plattform außerdem einen Marktüberblick und stellt Branchen-Wissen, Fachartikel und Interviews zur Verfügung.

Herr Avram, bitte ganz allgemeinverständlich: Was ist Log4Shell?

Um es gleich klar zu sagen: Mit Log4Shell ist das Worst-Case-Szenario eingetreten, wovor Sicherheitsexperten seit Jahren warnen. Stellen Sie sich vor, Sie leben in einer Gegend mit einer hohen Kriminalitätsrate und von einem Moment zum anderen erfahren Sie, dass sämtliche Türschlösser defekt sind und Verbrecher einfach ihr Haus betreten können. Das ist in etwa die Situation, in der wir uns befinden.

Wofür steht Log4Shell?

Log4Shell bezeichnet eine Schwachstelle, die im Dezember letzten Jahres identifiziert wurde. Log4j ist ein Open-Source-Framework. Überall dort, wo die Anwender und Entwickler diese Java-Bibliothek verwenden, ist die Schwachstelle gegeben. Die Türen in die IT stehen potenziell erst einmal offen!

Die Experten sprechen hier von einer Zero-Day-Schwachstelle. Was ist damit gemeint?

Eine sogenannte Zero-Day-Schwachstelle ist das Ergebnis eines fehlerhaften Programmiercodes, den die Entwickler unabsichtlich eingebaut haben. Diesen nutzen Angreifer aus, noch bevor die Entwickler den Fehler beheben konnten.

Wie groß ist die Gefahr durch die Hacker?

Die Gefahrenlage ist sehr groß. Weil der Open-Source-Code von Log4j frei verfügbar und sehr nützlich ist, hat er sich zum De-Facto-Standard entwickelt. Er findet sich in unzähligen Servern und Diensten. Besonders gefährlich: Viele Verantwortliche wissen unter Umständen gar nicht, wo und wofür sie ihn verwenden.

Wie sehen die Angriffe der Hacker aus?

Hacker nutzen die Schwachstelle bereits vielfältig aus. Unsere Experten von Bitdefender haben beispielsweise Ransomware-Angriffe oder versuchte Implementationen von Kryptominern beobachtet. Viele Hacker haben sich vermutlich schon eingeschlichen und liegen im Netz der Opferunternehmen auf der Lauer. In den kommenden Monaten finden daher sicherlich noch viele weiterer Angriffe statt. Einige werden bemerkt werden, andere nicht.

Wie kann man sich schützen?

Aktuell kann man zunächst die Schwachstelle updaten, wenn man sie in seiner IT lokalisiert hat. Darüber hinaus sollten Administratoren ihre Systeme in der nächsten Zeit besonders aufmerksam beobachten. Denn Angreifer werden durch die Lücke schon eingedrungen sein.

Herr Avram, Sie sind Solutions Architect bei Bitdefender. Was genau tun sie und welche Lösungen können sie Unternehmen bieten?

Als Solution Architect berate und unterstütze ich Kunden, unter Einsatz unserer Technologien eine sichere IT-Infrastruktur zu konzeptionieren und aufzubauen. Mit unserer Plattform können Unternehmen Cyber-Gefahren frühzeitig erkennen und darauf reagieren.

Welchen Stellenwert hat für Sie als Experte eine Dialogplattform wie it-sa 365?

Die it-sa 365 bietet uns die Möglichkeit, nicht nur während einem begrenzten Zeitraum wie bei einer Vor-Ort-Messe, sondern das ganze Jahr über mit unseren Kunden und Partnern in Kontakt zu treten. Sie ist eine sinnvolle zusätzliche Plattform, um über die Messetage hinaus im Dialog zu bleiben.

Und wodurch kann das die Präsenzmesse it-sa im Oktober noch toppen?

Nichts geht über das direkte Gespräch! Das Standgespräch auf der it-sa vor Ort bietet einfach einen persönlicheren Kontakt und einen intensiveren Austausch von höherer Qualität.

Vielen Dank für das Interview, Herr Avram!

Aktuelle IT-Sicherheitsrelevante Themen finden Sie regelmäßig auf it-sa 365 – insbesondere bei den digitalen IT Security Talks vom 15.-16. März 2022.