„Warnstufe Rot“ kritische Sicherheitslücke in Log4j veröffentlicht

Am Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Bedrohungslage Rot ausgerufen, das ist die Warnstufe mit dem höchsten Schweregrad. Betroffen ist die Softwarekomponente Apache Log4j (Versionen 2.0 bis 2.14.1). Das ist eine Open Source Protokollierungsbibliothek für Java-Anwendungen, die weltweit in vielen Diensten und Softwareanwendungen implementiert ist.

Über die Bibliothek Log4j werden Ereignisse in verschiedensten Anwendungen protokolliert und der Text interpretiert. Enthält dieser Text einen Link zu einer Schadsoftware, wird sie durch die Interpretation heruntergeladen und öffnet Hackern die Tür. Diese Art Angriff wird auch als Log4Shell bezeichnet bzw. „Logging, für den direkten Zugriff aufs System“.

EIKONA Logistics hat direkt nach ersten Informationen zu diesem Problem eine Taskforce gegründet und prüft bereits seit Ende letzter Woche alle Systeme kontinuierlich auf diese Sicherheitslücke. „Die von EIKONA Logistics entwickelte Software setzt die fragliche Komponente log4j nicht ein. Außerdem beobachten wir die Situation sehr genau und arbeiten eng mit den Drittherstellern von eingesetzter Software und Systemen zusammen. Wir monitoren weitreichend und intensiv alle Kundenumgebungen auf diese Sicherheitslücke. Auch haben wir alle bekannten und eventuell anfälligen Systeme bereits vorsorglich gepatcht oder zusätzlich abgesichert, wo seitens der Hersteller noch aktiv an Patches gearbeitet wird. Wir gehen aktuell von keiner unmittelbarer Gefahr für unsere Kunden oder EIKONA Logistics selbst aus.“ informiert Sebastian Kremer, Leiter der Taskforce.

Aktuell gibt es keine offizielle Liste, welche Anwendungen von der Sicherheitslücke betroffen sind. Die Hersteller prüfen aktuell was betroffen ist und entwickeln Updates, um die Schwachstellen zu beseitigen.

Stand 13.12.2022, 13:00 Uhr