|
Bundesamt für Sicherheit Update: Kritische Schwachstelle in Log4j veröffentlich -Abbildung: (Pixabay License)/ pixabay.com
|
Diese Gefahr besteht, wenn Log4j verwendet wird, um eine vom Angreifer
kontrollierte Zeichenkette wie beispielsweise den HTTP User Agent die Felder
in einer Webanwendung zu protokollieren.
Ein Proof-of-Concept (PoC) zur Ausnutzung der Schwachstelle wurde auf Github veröffentlicht und
auf Twitter geteilt. Neben dem PoC existieren auch Beispiele für
Skripte, die Systeme stichprobenartig auf Verwundbarkeit hin untersuchen.
Skripte solcher Art können zwar Administratoren keine Sicherheit
über die Verwundbarkeit geben, aber erlauben Angreifern kurzfristig
rudimentäre Scans nach verwundbaren Systemen. Diese kritische Schwachstelle hat
demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren
Java-Anwendungen, die mit Hilfe von Log4j Teile der Nutzeranfragen protokollieren.
Zu den betroffenen Herstellern gehören mitunter VMWare, Apache und UniFi. Zahlreiche weitere Hersteller
prüfen aktuell noch eine Betroffenheit.
Zusätzlich zu der Installation von Kryptominern und der Ausnutzung durch
Botnetze gibt es auch öffentliche Berichte, die auf das Nachladen von Cobalt
Strike-Beacons hinweisen. Cobalt Strike ist eine Pen-Testing-Software, die
auch von Angreifern genutzt wird, um Angriffe auf IT-Netzwerke
durchzuführen.
Die Schwachstelle kann nicht nur zum Nachladen von
weiterer Schadsoftware genutzt werden, sondern auch für die Offenlegung von
vertraulichen Daten (z. B. API-Keys). Hierfür ist kein Nachladen von externer
Schadsoftware notwendig, sodass diese Ausnutzung mit einer Anfrage
durchgeführt werden kann.
Bundeamt für Sicherheit: Höchste Warnstufe Rot für neue Sicherheitslücke beim Einloggen
Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist
öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle
ermöglicht eine vollständige Übernahme des betroffenen Systems, so das
Bundesamt in der ersten Feststellung. Dem Bundesamt sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen
bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.
Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell
nicht abschließend feststellbar. Zwar gibt es für die betroffene
Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte,
die Log4j verwenden, ebenfalls angepasst werden.
Die ava-Bibliothek ist ferner tief in der Architektur von
Software-Produkten verankert, so dass viele Produkte verwundbar sind.
Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.
Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der
Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber
hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht
werden, um die eigenen Systeme angemessen überwachen zu können.
Anwaltspostfach kompromitiert
In Deutschland ist auch das elektronische Anwaltspostfach (BeA)
betroffen. Dieses war kurzfristig offline, und ist nach einem
Sicherheits-Update wieder online, wie die Betreiber
vermelden.
Auch beim Anwaltspostfach kommt Log4J zum Einsatz. Dort gibt es nun Entwarnung
"Gestern wurde vom BSI eine kritische Schwachstelle in einer
Softwarekomponente gemeldet. Die Schwachstelle betrifft zahlreiche
Anwendungen, u.a. betraf sie auch beA-Komponenten. Die Schwachstelle konnte
in allen beA-Komponenten beseitigt werden. Da auch die Client-Security
betroffen war, ist eine zwingende Aktualisierung auf Version 3.9.0.7 nötig.".
Bitkom zur Bedrohungslage durch Schwachstelle Log4Shell
"Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Samstagnacht die Warnstufe Rot ausruft, dann ist die Bedrohungslage ernst,
sehr ernst. Mitte des Jahres führten bereits die Schwachstellen in lokalen
Exchange Servern zu weltweiten Massen-Scans. Kriminelle suchten binnen Stunden
auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren
Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals
lautete die Einschätzung des BSI: Warnstufe Rot.", so Bitkom-Präsident
Achim Berg am heutigen Tag.
Staatsanwaltschaft: Bestätigte Erpressungsversuch bei Ransomware Attacke im Norden
Nachdem am 21.Oktober 2021 das Bundesamt für Sicherheit in
der Informationstechnik (BSI) den neuesten Lagebericht in Verbindungen mit
Warnungen vorgestellt hatte, geht in vielen Landkreisen im Norden Deutschlands
nicht mehr viel in den Behörden durch einen Ransomware Angriff. Dieses Zustand
hält in vielen Kommunen weiterhin an. Dabei werden Behördendaten verschlüsselt. Nun hat die Staatsanwaltschaft Rostock die Erpressungsversuche von Kriminellen auf Anfrage von NDR 1 bestätigt.
In vielen Landkreisen im Norden Deutschlands geht weiterhin nicht viel in den
Behörden Daher wurde die gesamte IT heruntergefahren. Da auch notwendige
Zahlungen an die Bürger ausstehen, sind viele Bürger betroffen. Auch Termine mussten abgesagt werden.
|
Ransomware Attacke im Norden: Behörden Ziel von Hackerattacken in Schwerin und Landkreisen -Abbildung: (Pixabay License)/ pixabay.com
|
So gab es laut dem NDR Bericht nach den Angriffen Erpresser-E-Mails an die
Opfer. Darin hieß es laut den Ermittlern sinngemäß: "Wir haben Ihre Daten
verschlüsselt, wenn Sie ihre Daten wieder haben wollen, kontaktieren Sie
uns".
Bislang ist die Höhe der Forderungen der Erpresser nicht bekannt. In den
E-Mails sei keine Summe genannt worden. Bisland ist die Verwaltung nicht auf
die Forderungen eingegangen, weil man Kriminelle nicht unterstützen will, so
die Begründung.
Auch könnte es laut dem NDR Bericht sein, dass es gegen solche Cyber-Angriffe
Versicherungen gibt, die zwar die Kosten für das Wiederherstellen der Technik
übernehmen, nicht aber die gezahlten Lösegelder abdecken.
Staatsanwaltschaft: Es gab bereits Fälle von Lösegeld-Zahlungen in Mecklenburg-Vorpommern
Dabei gab es schon laut der Staatsanwaltschaft in Mecklenburg-Vorpommern
Fälle, wo die Opfer von Cyber-Angriffen Lösegelder zahlten. So gab es zum
Beispiel ein Unternehmer, welcher 120.000 Euro in der Krypto-Währung Bitcoin
zahlen sollte.
Dabei waren die Zahlungen offenbar das kleinere Übel, da ansonsten der
finanzielle Schaden deutlich höher sein, so die Erklärung gegenüber den Ermittlern.
DeepBlueMagic als Ransomware
Dabei wurde laut den IT-Forensiker in Westmecklenburg die Schadsoftware
"DeepBlueMagic" eingesetzt. Dieses soll nach Einschätzung der Experten nur
schwer zu bekämpfen sein. Dabei verändert sich der Code, wenn man versucht,
ihn zu knacken und das System beginne, die verschlüsselten Daten zu vernichten.
Kaufen können die Hacker mittlerweile diese Ransomware im Darknet. Daher sind
weitere Angriffe auf Behörden und Kommunen zu erwarten.
Ransomware Attacke im Norden: Weiterhin Störungen bei Behörden in Schwerin und Landkreisen
In der Verwaltung der Landeshauptstadt Schwerin funktionierte nach dem
kompletten Herunterfahren der IT zuletzt wieder die Telefonanlage. Allerdings ist
weiterhin der Bürgerservice für den Publikumsverkehr geschlossen, nun für
dringende Fälle wieder geöffnet. Zuletzt konnten aber auch wieder vereinbarte Termine wahrgenommen
werden, teilte Oberbürgermeister Rico Badenschier (SPD) mit.
"Große Bauchschmerzen bereitet uns das Thema Zahlungsverkehr, der wird bei
uns größtenteils digital abgewickelt", so der Oberbürgermeister. Dabei
stehen nun die Termin für die Ausgabe von Sozialhilfe an. Man arbeitet daher an Lösungen.
Dabei haben durch den Ransomware-Angriff die Landeshauptstadt Schwerin und der
Kreises Ludwigslust-Parchim Probleme. Aber auch andere Städte in
Mecklenburg-Vorpommern sind betroffen. So gibt es weitere Meldungen aus der
Stadt Greifswald und die Stadt Stralsund.
Betroffen waren auch die Online-Dienste der KfZ-Zulassungsstelle und der
Führerscheinstelle in den betroffenen Behörden.
Viele Dienste sind wieder online in Schwerin
Mittlerweile funktioniert in Schwerin auch wieder die EC-Kartenzahlung im
Bürgerservice, womit auch wieder der Bürgerservice erreichbar
ist. Im Bürgerbüro können nach dem Cyberangriff auf die Stadtverwaltung für dringende Fälle
Kinderreisepässe, vorläufige Reisepässe, Express-Reisepässe und vorläufige
Personalausweise erstellt werden.
Allerdings werden Dienstleister gebeten, Rechnungen ausschließlich über den
Postweg einzureichen, da die zentrale digitale Rechnungseingang unter der
E-Mail Adresse rechnungseingang@schwerin.de derzeit nicht zur Verfügung
steht. Auch die Erreichbarkeit per Fax ist derzeit nicht gegeben. Alle
Dienstleister werden gebeten, ihre Rechnungen an die Stadtverwaltung
ausschließlich auf dem Postweg zuzusenden.
Auch können Rechnungen, die der Stadtverwaltung ab dem 14. Oktober 2021 über den digitalen
Rechnungseingang per E-Mail zugesandt wurden, nicht abgerufen
werden.
Einige wichtige Dienstleistungen in den Fachdiensten Ordnung, Umwelt, Bauen
und Verkehr sind ab sofort trotz fehlender Online-Anbindung wieder verfügbar.
Auch sind Formulare in der Regel über die städtische Internetseite verfügbar
und können dort heruntergeladen und ausgedruckt werden oder sie sind vor Ort
erhältlich. Sie können auf dem Postweg oder persönlich eingereicht werden. Die
telefonische Erreichbarkeit der Mitarbeiterinnen und Mitarbeiter in den
Fachbereichen ist für Rückfragen gewährleistet. Die E-Mail-Erreichbarkeit ist
derzeit noch nicht sichergestellt. Auch die Erreichbarkeit per Fax ist derzeit
nicht gegeben.
Bundesamt für Sicherheit: Die IT-Sicherheitslage ist kritisch bis Alarmstufe Rot
Das Belauschen der deutschen Bürger ist immer wieder durch
Sicherheitslücken möglich. Dabei wird in der Öffentlichkeit zunehmend von
Staatstrojaner geredet, welche durch Sicherheitslücken auf die privaten Daten
der Bürger zugreifen können. Zuletzt bekam auch die Bundespolizei Zugriff auf
private Daten durch den
Staatstrojaner. Zuletzt hatte
das deutsche Parlament dem Trojaner Einsatz und damit Eingriffe in die
Sicherheit der Telekommunikationsnetze zugestimmt. Daher verwundert es nicht,
dass die IT-Sicherheitslage in Deutschland mehr als kritisch ist, so auch Horst Seehofer, Bundesinnenminister des Innern.
Dabei ist die Bedrohungslage in Deutschland durch IT-Angriffe deutlich
gewachsen. Dieses geht aus dem neuesten Lagebericht 2021 des Bundesamtes für Sicherheit in
der Informationstechnik (BSI) hervor, welcher am heutigen Donnerstag, dem
21.Oktober 2021, veröffentlicht wurde.
Eigentlich verharmlost der IT-Bericht noch die Sicherheitslage in Deutschland,
so die Kritik von Informatikern. Immerhin wird in dem Bericht
die aktuelle Situation als "angespannt bis kritisch" gesehen.
Bemerkenswert, vor einem Jahr war die Lage nur "angespannt". Diese
Lagebeschreibung verdeutlichte schon damals das fehlende Fachwissen von
Behörden und Behördenleitern, so die Kritik des Chefredakteurs vom Redaktionsnetzwerk
Tarifrechner, Dipl. Inform. Martin Kopka.
"Alarmstufe Rot" in Teilbereichen
Auch gibt es immerhin schon die "Alarmstufe Rot" in Teilbereichen, so die
Aussage vom BSI-Präsident Arne Schönbohm. Dabei sind die Kriminellen den
Behörden durch die deutliche Professionalisierung im Vorteil. Durch die
Staatstrojaner wird den "Profis" auch das Hacken erleichtert und zum
Kinderspiel, so die Informatiker in der Kritik.
"Man kann nicht
gleichzeitig dem Staat Zugriff auf sensible und schützenswerte Daten erlauben,
und den Verbrechern dieses verbieten wollen. Wer sich dann beschwert, darf
sich über den Vorwurf der Mittäterschaft nicht beschweren!", so die weitere
Kritik vom Chefredakteur.
"Entwicklungsgeheimnisse und Patente der
Industrie und Firmen, welche durch Milliarden Summe gestemmt worden sind, sind
hier in Gefahr und damit auch der Industriestandort Deutschland".
Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021
Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021 wurde das
Bundesamt für Sicherheit weiter gestärkt und mit zusätzlichen Kompetenzen bei
Sicherheitslücken und bei der Abwehr von Cyber-Angriffen ausgestattet. Der
Gesetzgeber mißt der Cyber- und Informationssicherheit in Deutschland damit
eine höhere Bedeutung zu und hat zugleich die Voraussetzungen für eine sichere
Digitalisierung geschaffen, so der BSI-Sprecher.
Dabei geht es auch darum, dass die Informationssicherheit einen deutlich
höheren Stellenwert einnehmen muss und zur Grundlage aller
Digitalisierungsprojekte werden muß. Der Bericht zur Lage der IT-Sicherheit in
Deutschland 2021 zeigt deutlich wie nie, dass es eine erfolgreiche
Digitalisierung von Staat, Wirtschaft und Gesellschaft nur mit einem richtigen
Maß an Cyber-Sicherheit geben wird.
"Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt, dass die
Gefahren im Cyberraum weiter zunehmen und selbst Bereiche betreffen, die für
unsere Gesellschaft elementar sind, wie etwa die Stromversorgung oder die
medizinische Versorgung. Unsere Behörden stellen sich diesen Gefahren und
arbeiten mit vollem Einsatz, um Bürgerinnen und Bürger, Unternehmen und
Behörden bestmöglich zu schützen.", so Horst Seehofer, Bundesinnenminister des Innern.
Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem
kostenlosen Newsletter
anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt.
Noch schneller sind Sie via
Twitter und
Facebook informiert.
Verwandte Nachrichten: |
|