Bundesamt für Sicherheit Update: Kritische Schwachstelle in Log4j veröffentlich

• 14.12.21 Am Wochenende hat Bundesamt für Sicherheit(BSI) die höchste Warnstufe Rot für neue Sicherheitslücke aufgerufen. Die kritische Schwachstelle bei der Log4Shell ist eine weit verbreitete Java-Bibliothek und führt nach Einschätzung des Bundesamts zu einer extrem kritischen Bedrohungslage. Nun wurde die kritische Schwachstelle in Log4j veröffentlich. Dabei handelt es sich um einen String, welchen man in die Log4j Log-Datei einschleusen kann, welcher Schad-Code nachladen kann.

Bundesamt für Sicherheit Update: Kritische Schwachstelle in log4j veröffentlich

Dabei ist Log4j eine beliebte Protokollierungsbibliothek für Java-Anwendungen im Open Source Bereich. Diese Bibliothek der performanten Aggregation von Protokolldaten einer Anwendung. Dabei gibt es die Schwachstelle CVE-2021-44228 in log4j in den Versionen 1.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren.

Bundesamt für Sicherheit Update: Kritische Schwachstelle in Log4j veröffentlich
Bundesamt für Sicherheit Update: Kritische Schwachstelle in Log4j veröffentlich
-Abbildung: (Pixabay License)/ pixabay.com

Diese Gefahr besteht, wenn Log4j verwendet wird, um eine vom Angreifer kontrollierte Zeichenkette wie beispielsweise den HTTP User Agent die Felder in einer Webanwendung zu protokollieren.

Ein Proof-of-Concept (PoC) zur Ausnutzung der Schwachstelle wurde auf Github veröffentlicht und auf Twitter geteilt. Neben dem PoC existieren auch Beispiele für Skripte, die Systeme stichprobenartig auf Verwundbarkeit hin untersuchen.

Skripte solcher Art können zwar Administratoren keine Sicherheit über die Verwundbarkeit geben, aber erlauben Angreifern kurzfristig rudimentäre Scans nach verwundbaren Systemen. Diese kritische Schwachstelle hat demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von Log4j Teile der Nutzeranfragen protokollieren.

Zu den betroffenen Herstellern gehören mitunter VMWare, Apache und UniFi. Zahlreiche weitere Hersteller prüfen aktuell noch eine Betroffenheit.

Zusätzlich zu der Installation von Kryptominern und der Ausnutzung durch Botnetze gibt es auch öffentliche Berichte, die auf das Nachladen von Cobalt Strike-Beacons hinweisen. Cobalt Strike ist eine Pen-Testing-Software, die auch von Angreifern genutzt wird, um Angriffe auf IT-Netzwerke durchzuführen.

Die Schwachstelle kann nicht nur zum Nachladen von weiterer Schadsoftware genutzt werden, sondern auch für die Offenlegung von vertraulichen Daten (z. B. API-Keys). Hierfür ist kein Nachladen von externer Schadsoftware notwendig, sodass diese Ausnutzung mit einer Anfrage durchgeführt werden kann.

Bundeamt für Sicherheit: Höchste Warnstufe Rot für neue Sicherheitslücke beim Einloggen

Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems, so das Bundesamt in der ersten Feststellung. Dem Bundesamt sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.

Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.

Die ava-Bibliothek ist ferner tief in der Architektur von Software-Produkten verankert, so dass viele Produkte verwundbar sind. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.

Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können.

Anwaltspostfach kompromitiert

In Deutschland ist auch das elektronische Anwaltspostfach (BeA) betroffen. Dieses war kurzfristig offline, und ist nach einem Sicherheits-Update wieder online, wie die Betreiber vermelden.

Auch beim Anwaltspostfach kommt Log4J zum Einsatz. Dort gibt es nun Entwarnung "Gestern wurde vom BSI eine kritische Schwachstelle in einer Softwarekomponente gemeldet. Die Schwachstelle betrifft zahlreiche Anwendungen, u.a. betraf sie auch beA-Komponenten. Die Schwachstelle konnte in allen beA-Komponenten beseitigt werden. Da auch die Client-Security betroffen war, ist eine zwingende Aktualisierung auf Version 3.9.0.7 nötig.".

Bitkom zur Bedrohungslage durch Schwachstelle Log4Shell

"Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe Rot ausruft, dann ist die Bedrohungslage ernst, sehr ernst. Mitte des Jahres führten bereits die Schwachstellen in lokalen Exchange Servern zu weltweiten Massen-Scans. Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe Rot.", so Bitkom-Präsident Achim Berg am heutigen Tag.

Staatsanwaltschaft: Bestätigte Erpressungsversuch bei Ransomware Attacke im Norden

Nachdem am 21.Oktober 2021 das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuesten Lagebericht in Verbindungen mit Warnungen vorgestellt hatte, geht in vielen Landkreisen im Norden Deutschlands nicht mehr viel in den Behörden durch einen Ransomware Angriff. Dieses Zustand hält in vielen Kommunen weiterhin an. Dabei werden Behördendaten verschlüsselt. Nun hat die Staatsanwaltschaft Rostock die Erpressungsversuche von Kriminellen auf Anfrage von NDR 1 bestätigt.

In vielen Landkreisen im Norden Deutschlands geht weiterhin nicht viel in den Behörden Daher wurde die gesamte IT heruntergefahren. Da auch notwendige Zahlungen an die Bürger ausstehen, sind viele Bürger betroffen. Auch Termine mussten abgesagt werden.

Staatsanwaltschaft: Bestätigte Erpressungsversuch bei Ransomware Attacke im Norden
Ransomware Attacke im Norden: Behörden Ziel von Hackerattacken
in Schwerin und Landkreisen
-Abbildung: (Pixabay License)/ pixabay.com

So gab es laut dem NDR Bericht nach den Angriffen Erpresser-E-Mails an die Opfer. Darin hieß es laut den Ermittlern sinngemäß: "Wir haben Ihre Daten verschlüsselt, wenn Sie ihre Daten wieder haben wollen, kontaktieren Sie uns". Bislang ist die Höhe der Forderungen der Erpresser nicht bekannt. In den E-Mails sei keine Summe genannt worden. Bisland ist die Verwaltung nicht auf die Forderungen eingegangen, weil man Kriminelle nicht unterstützen will, so die Begründung.

Auch könnte es laut dem NDR Bericht sein, dass es gegen solche Cyber-Angriffe Versicherungen gibt, die zwar die Kosten für das Wiederherstellen der Technik übernehmen, nicht aber die gezahlten Lösegelder abdecken.

Staatsanwaltschaft: Es gab bereits Fälle von Lösegeld-Zahlungen in Mecklenburg-Vorpommern

Dabei gab es schon laut der Staatsanwaltschaft in Mecklenburg-Vorpommern Fälle, wo die Opfer von Cyber-Angriffen Lösegelder zahlten. So gab es zum Beispiel ein Unternehmer, welcher 120.000 Euro in der Krypto-Währung Bitcoin zahlen sollte.

Dabei waren die Zahlungen offenbar das kleinere Übel, da ansonsten der finanzielle Schaden deutlich höher sein, so die Erklärung gegenüber den Ermittlern.

DeepBlueMagic als Ransomware

Dabei wurde laut den IT-Forensiker in Westmecklenburg die Schadsoftware "DeepBlueMagic" eingesetzt. Dieses soll nach Einschätzung der Experten nur schwer zu bekämpfen sein. Dabei verändert sich der Code, wenn man versucht, ihn zu knacken und das System beginne, die verschlüsselten Daten zu vernichten.

Kaufen können die Hacker mittlerweile diese Ransomware im Darknet. Daher sind weitere Angriffe auf Behörden und Kommunen zu erwarten.

Ransomware Attacke im Norden: Weiterhin Störungen bei Behörden in Schwerin und Landkreisen

In der Verwaltung der Landeshauptstadt Schwerin funktionierte nach dem kompletten Herunterfahren der IT zuletzt wieder die Telefonanlage. Allerdings ist weiterhin der Bürgerservice für den Publikumsverkehr geschlossen, nun für dringende Fälle wieder geöffnet. Zuletzt konnten aber auch wieder vereinbarte Termine wahrgenommen werden, teilte Oberbürgermeister Rico Badenschier (SPD) mit.

"Große Bauchschmerzen bereitet uns das Thema Zahlungsverkehr, der wird bei uns größtenteils digital abgewickelt", so der Oberbürgermeister. Dabei stehen nun die Termin für die Ausgabe von Sozialhilfe an. Man arbeitet daher an Lösungen.

Dabei haben durch den Ransomware-Angriff die Landeshauptstadt Schwerin und der Kreises Ludwigslust-Parchim Probleme. Aber auch andere Städte in Mecklenburg-Vorpommern sind betroffen. So gibt es weitere Meldungen aus der Stadt Greifswald und die Stadt Stralsund.

Betroffen waren auch die Online-Dienste der KfZ-Zulassungsstelle und der Führerscheinstelle in den betroffenen Behörden.

Viele Dienste sind wieder online in Schwerin

Mittlerweile funktioniert in Schwerin auch wieder die EC-Kartenzahlung im Bürgerservice, womit auch wieder der Bürgerservice erreichbar ist. Im Bürgerbüro können nach dem Cyberangriff auf die Stadtverwaltung für dringende Fälle Kinderreisepässe, vorläufige Reisepässe, Express-Reisepässe und vorläufige Personalausweise erstellt werden.

Allerdings werden Dienstleister gebeten, Rechnungen ausschließlich über den Postweg einzureichen, da die zentrale digitale Rechnungseingang unter der E-Mail Adresse rechnungseingang@schwerin.de derzeit nicht zur Verfügung steht. Auch die Erreichbarkeit per Fax ist derzeit nicht gegeben. Alle Dienstleister werden gebeten, ihre Rechnungen an die Stadtverwaltung ausschließlich auf dem Postweg zuzusenden.

Auch können Rechnungen, die der Stadtverwaltung ab dem 14. Oktober 2021 über den digitalen Rechnungseingang per E-Mail zugesandt wurden, nicht abgerufen werden.

Einige wichtige Dienstleistungen in den Fachdiensten Ordnung, Umwelt, Bauen und Verkehr sind ab sofort trotz fehlender Online-Anbindung wieder verfügbar.

Auch sind Formulare in der Regel über die städtische Internetseite verfügbar und können dort heruntergeladen und ausgedruckt werden oder sie sind vor Ort erhältlich. Sie können auf dem Postweg oder persönlich eingereicht werden. Die telefonische Erreichbarkeit der Mitarbeiterinnen und Mitarbeiter in den Fachbereichen ist für Rückfragen gewährleistet. Die E-Mail-Erreichbarkeit ist derzeit noch nicht sichergestellt. Auch die Erreichbarkeit per Fax ist derzeit nicht gegeben.

Bundesamt für Sicherheit: Die IT-Sicherheitslage ist kritisch bis Alarmstufe Rot

Das Belauschen der deutschen Bürger ist immer wieder durch Sicherheitslücken möglich. Dabei wird in der Öffentlichkeit zunehmend von Staatstrojaner geredet, welche durch Sicherheitslücken auf die privaten Daten der Bürger zugreifen können. Zuletzt bekam auch die Bundespolizei Zugriff auf private Daten durch den Staatstrojaner. Zuletzt hatte das deutsche Parlament dem Trojaner Einsatz und damit Eingriffe in die Sicherheit der Telekommunikationsnetze zugestimmt. Daher verwundert es nicht, dass die IT-Sicherheitslage in Deutschland mehr als kritisch ist, so auch Horst Seehofer, Bundesinnenminister des Innern.

Dabei ist die Bedrohungslage in Deutschland durch IT-Angriffe deutlich gewachsen. Dieses geht aus dem neuesten Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, welcher am heutigen Donnerstag, dem 21.Oktober 2021, veröffentlicht wurde.

Eigentlich verharmlost der IT-Bericht noch die Sicherheitslage in Deutschland, so die Kritik von Informatikern. Immerhin wird in dem Bericht die aktuelle Situation als "angespannt bis kritisch" gesehen. Bemerkenswert, vor einem Jahr war die Lage nur "angespannt". Diese Lagebeschreibung verdeutlichte schon damals das fehlende Fachwissen von Behörden und Behördenleitern, so die Kritik des Chefredakteurs vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka.

"Alarmstufe Rot" in Teilbereichen

Auch gibt es immerhin schon die "Alarmstufe Rot" in Teilbereichen, so die Aussage vom BSI-Präsident Arne Schönbohm. Dabei sind die Kriminellen den Behörden durch die deutliche Professionalisierung im Vorteil. Durch die Staatstrojaner wird den "Profis" auch das Hacken erleichtert und zum Kinderspiel, so die Informatiker in der Kritik. "Man kann nicht gleichzeitig dem Staat Zugriff auf sensible und schützenswerte Daten erlauben, und den Verbrechern dieses verbieten wollen. Wer sich dann beschwert, darf sich über den Vorwurf der Mittäterschaft nicht beschweren!", so die weitere Kritik vom Chefredakteur. "Entwicklungsgeheimnisse und Patente der Industrie und Firmen, welche durch Milliarden Summe gestemmt worden sind, sind hier in Gefahr und damit auch der Industriestandort Deutschland".

Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021

Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021 wurde das Bundesamt für Sicherheit weiter gestärkt und mit zusätzlichen Kompetenzen bei Sicherheitslücken und bei der Abwehr von Cyber-Angriffen ausgestattet. Der Gesetzgeber mißt der Cyber- und Informationssicherheit in Deutschland damit eine höhere Bedeutung zu und hat zugleich die Voraussetzungen für eine sichere Digitalisierung geschaffen, so der BSI-Sprecher.

Dabei geht es auch darum, dass die Informationssicherheit einen deutlich höheren Stellenwert einnehmen muss und zur Grundlage aller Digitalisierungsprojekte werden muß. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt deutlich wie nie, dass es eine erfolgreiche Digitalisierung von Staat, Wirtschaft und Gesellschaft nur mit einem richtigen Maß an Cyber-Sicherheit geben wird.

"Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt, dass die Gefahren im Cyberraum weiter zunehmen und selbst Bereiche betreffen, die für unsere Gesellschaft elementar sind, wie etwa die Stromversorgung oder die medizinische Versorgung. Unsere Behörden stellen sich diesen Gefahren und arbeiten mit vollem Einsatz, um Bürgerinnen und Bürger, Unternehmen und Behörden bestmöglich zu schützen.", so Horst Seehofer, Bundesinnenminister des Innern.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:



© Copyright 1998-2022 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH 
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen
Impressum  Datenschutzhinweise