Was ist Log4j und was für einen Schaden kann es anrichten?
4 Min. Lesezeit
Log4j ist ein Java-basiertes Protokollierungsprogramm, dass von einer Log4j-Sicherheitslücke dem Log4Shell betroffen ist. Diese gehört zu einer der größten bisher bekannten Sicherheitslücken überhaupt. Verschiedene kriminelle Akteure haben bereits versucht, diesen Fehler auszunutzen, was Cybersicherheit-Experten auf den Plan rief. Erfahre im Folgenden, was genau hinter Log4j steckt und was du tun kannst, um dich zu schützen.
Was ist Log4j?
Log4j ist ein Protokollierungsprogramm für Java-Anwendungsmeldungen. Es ist ein gängiger Standard in vielen quelloffenen und kommerziell genutzten Softwareprodukten.
Log4j ist einer der vielen Bausteine, die bei der Erstellung von moderner Software verwendet werden. Log4j wird von Entwicklern verwendet, um zu verfolgen, was in ihren Softwareanwendungen oder Online-Diensten passiert. Im Grunde ist es ein Tagebuch der Aktivitäten eines Systems oder einer Anwendung. Diese Aktivitäten zu protokollieren, hilft, um Probleme für die Nutzer im Auge zu behalten.
Was macht Log4j?
Wie schon gesagt, protokolliert Log4j Aktivitäten. Angenommen, du willst auf einen bestimmten Server zugreifen, gibst aber die falschen Anmeldedaten ein und erhältst eine 401-Fehlermeldung. Der Server teilt dir mit, dass du nicht berechtigt bist, auf die gewünschten Ressourcen zuzugreifen und zeichnet dieses Ereignis mit Log4j auf. Auf diese Weise können Systemadministratoren erfahren, dass ein unberechtigter Anmeldeversuch unternommen wurde – daraufhin können sie die Situation dann untersuchen.
Was ist der Unterschied zwischen Log4j und Log4Shell?
Der Unterschied zwischen Log4j und Log4Shell lässt sich folgendermaßen erklären. Ende 2021 wurde eine Sicherheitslücke in Log4j gefunden, die es Hackern ermöglicht, bösartigen Code in ein System einzuschleusen und verschiedene Aktivitäten durchzuführen, wie z. B. Daten zu stehlen, Schadsoftware zu verbreiten oder die Kontrolle über ein Ziel zu übernehmen. Diese Sicherheitslücke wurde Log4Shell genannt und erhielt die CVE-Nummer CVE-2021-44228. Also ist Log4j ein Programm und Log4Shell die Schwachstelle, die dieses Programm betrifft.
Welchen Schaden richtet Log4Shell an?
Sobald Log4Shell entdeckt wurde, haben verschiedene Akteure begonnen, diese Schwachstelle auszunutzen. Microsoft hat bekannt gegeben, dass mehrere Gruppen aus China, dem Iran, Nordkorea und der Türkei beobachtet wurden, wie sie Log4Shell nutzten.
Die Hacker haben versucht, sich Zugang zu verschiedenen Netzwerken zu verschaffen und diesen Zugang dann an Ransomware-as-a-Service-Anbieter zu verkaufen. Das bedeutet, dass sie nicht selbst Ransomware-Angriffe starten, sondern sie an andere Täter verkaufen, die dann Ransomware einsetzen. Diese Gruppen haben auch versucht, die Log4Shell-Schwachstelle in Windows- und Linux-Systemen auszunutzen, was auch hier Ransomware-Angriffe möglich macht.
Im Januar gab der britische National Health Service (NHS) eine Warnung heraus, dass Hacker es auf VMware Horizon Server abgesehen haben. Dies kann zum Datendiebstahl, der Verbreitung von Schadsoftware und dem Einsatz von Ransomware führen.
Berichten zufolge haben Hacker auch Server des beliebten Videospiels Minecraft ins Visier genommen. Die Direktorin der CISA (Cybersecurity and Infrastructure Security Agency), Jen Easterly, sagte, dass Log4Shell „bis weit in die Zukunft“ bei Angriffen verwendet werden wird.
Wie wahrscheinlich sind Softwareschwachstellen?
Laut des Jahresberichts 2022 des BSI (Bundesamt für Sicherheit in der Informationstechnik) wurden 2021 zehn Prozent mehr Schwachstellen in Softwareprodukten bekannt im Vergleich zum Jahr davor. Über die Hälfte hatte einen hohen bis kritischen Score nach dem CVSS (Common Vulnerability Scoring System). Zu den kritischen Schwachstellen gehört auch die in Log4j.
Zum Zeitpunkt der Entdeckung wurde Log4Shell als Zero-Day-Schwachstelle eingestuft, was bedeutet, dass die Bedrohungsakteure möglicherweise schon vor der Entdeckung von ihr wussten. Bis heute hat die Schwachstelle Bedeutung für die Cybersicherheit.
Wie kann man sich vor Log4Shell schützen?
Seit die Sicherheitslücke Log4Shell entdeckt wurde, wurden verschiedene Patches veröffentlicht, um die Risiken zu beseitigen. Unternehmen, die Anwendungen nutzen, die auf Log4j angewiesen sind, sollten ihre Software sofort aktualisieren, falls das noch nicht geschehen ist. Wir empfehlen, alle Programme zu scannen und die fürs Unternehmen wichtigsten zuerst zu aktualisieren.
Außerdem ist es wichtig, auf verdächtige Aktivitäten im Netzwerk zu achten, damit man die Bedrohung im Falle eines Falles wirksam abwehren kann.
Online-Sicherheit beginnt mit einem Klick.
Bleib sicher – mit dem weltweit führenden VPN
