14.12.2021 20:36:38

OTS: Börsen-Zeitung / Alarmstufe Rot, Kommentar zur Sicherheitslücke Log4j ...

Alarmstufe Rot, Kommentar zur Sicherheitslücke Log4j von Heidi Rohde

Frankfurt (ots) - Rund eineinhalb Jahre nach der spektakulären Attacke auf den

US-IT-Dienstleister Kaseya, bei der sich die Schadsoftware wie ein Lauffeuer im

Netz verbreitete, droht angesichts einer Schwachstelle bei einem global

eingesetzten Software-Tool ein Desaster von weitaus größerer Dimension. Der

Befund amerikanischer Sicherheitsexperten, das Internet sei in Gefahr, erscheint

einigermaßen monströs. Jedoch erahnt auch der Laie das Ausmaß des Schadens, wenn

zu hören ist, dass unter anderem die Server von Amazon Web Services (AWS) und

Apples iCloud betroffen waren, zwei der größten und sicherheitstechnisch am

weitesten hochgerüsteten Cloud-Architekturen der Welt.

Die Open-Source-Software Log4j, die für die Erfassung, Bewertung und

Dokumentation von Fehlerereignissen auf Computern eingesetzt wird, hat sich als

globale Standardanwendung etabliert. Dies hat den Vorteil, dass für diesen Zweck

nicht wiederholt von allen das Rad neu erfunden werden muss. Nachteil ist aber

die globale Reichweite, die bei einem Angriff, der die Schwachstelle der

Software ausnutzt, erzielt werden kann.

Das Dilemma von Log4j gilt ebenso für jede andere verbreitete Standardsoftware,

die millionenfach eingesetzt wird. Es führt tendenziell zu einem Wettlauf in der

Dunkelheit. IT-Sicherheitsexperten, die eine gravierende Bedrohung entdecken,

die alle roten Lampen angehen lässt, sind gehalten, diese zunächst nicht

öffentlich zu machen und stattdessen nur betroffene Unternehmen und Behörden zu

informieren. Damit besteht die Chance, das Problem in den Griff zu kriegen,

bevor Cyberkriminelle zuschlagen können und in ihrer eigenen

"Bereichsöffentlichkeit" gleichsam zum Großangriff blasen. Überdies können

Unternehmen, bei denen bereits ein Schaden eingetreten ist, zumindest versuchen,

diesen möglichst geräuschlos zu beheben und damit auch einen Reputationsschaden

abzuwenden.

Nach dieser bewährten Methode wurde auch bei Log4j verfahren. Allerdings ist der

zeitliche Vorsprung der Cyberabwehr vor der Angriffswelle erfahrungsgemäß

gering. Und die Verdunklungstaktik hat auch eine Kehrseite: Sie verkürzt die

Vorwarnzeit für den Rest der Welt. Das ist vor allem deshalb kritisch, weil

Software-Updates, die eine Sicherheitslücke schließen, oft schnell verfügbar

sind, aber nur langsam implementiert werden. Die zunehmende Komplexität von

Unternehmens-IT-Systemen und Cloud-Anbindung kostet dabei wertvolle Zeit. Guter

Rat ist hier im buchstäblichen Sinne teuer: Bei Investitionen in Cybersecurity

muss deutlich aufgerüstet werden.

Pressekontakt:

Börsen-Zeitung

Redaktion

Telefon: 069--2732-0

www.boersen-zeitung.de

Weiteres Material: http://presseportal.de/pm/30377/5099669

OTS: Börsen-Zeitung

Eintrag hinzufügen
Hinweis: Sie möchten dieses Wertpapier günstig handeln? Sparen Sie sich unnötige Gebühren! Bei finanzen.net Brokerage handeln Sie Ihre Wertpapiere für nur 5 Euro Orderprovision* pro Trade? Hier informieren!
Es ist ein Fehler aufgetreten!