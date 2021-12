Sie gaben gestern, Montag, bekannt, ihre IT-Sicherheitsvorkehrungen zu erhöhen. Grund ist die Angst vor einer Welle an Cyberangriffen. "Das Internet steht derzeit in Flammen", sagte George Kurtz, Chef des US-Konzerns Crowdstrike.

Sorgenfalten treibt den IT-Verantwortlichen "Log4j" auf die Stirn. Diese Bezeichnung steht für einen Teil eines Programms der Programmiersprache Java, mit dem Ereignisse im IT-Betrieb wie in einem Logbuch festgehalten werden. Dazu gehören etwa Daten von Notizen, Apps und anderen Diensten. Nun wurde bei Log4j allerdings eine Sicherheitslücke entdeckt, deren Ursache und Ausmaß noch nicht abschätzbar sind.

Dass das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer "extrem kritischen Bedrohungslage" spreche, sei daher keine Überraschung, sagt Markus Roth. Der Branchenobmann der oberösterreichischen Unternehmensberater, Buchhalter und IT-Firmen (Ubit) sieht auch heimische Betriebe gefährdet, denn: "Dieses Software-Element ist weit verbreitet und hat sich bisher bewährt, weil es kostenlos und unverschlüsselt zur Verfügung stand." Private dürften sich ebenfalls nicht in Sicherheit wiegen, weil Log4j auch in vielen Netzwerk- und Systemkomponenten eingesetzt werde.

Nun öffne die Schwachstelle eine Tür für Kriminelle und könnte es ihnen ermöglichen, betroffene Systeme vollständig zu übernehmen und auch mit eigenen Schadprogrammen zu unterminieren. Im schlimmsten Fall geht das laut Roth so weit, dass Angreifer Daten zur Gänze abgriffen oder Lösegeld forderten. Experten in Deutschland berichteten bereits von durchgeführten Massenscans von Kriminellen, die offenbar der Identifizierung von Angriffsmöglichkeiten dienten.

Folgt ein böses Erwachen?

Ubit-Obmann Roth erwartet, dass das böse Erwachen für viele erst in den kommenden Tagen und Wochen drohe. Denn obwohl es für die Lücke in dem Programm mittlerweile ein Sicherheitsupdate gebe, sei das Problem damit nicht behoben. "Der Schutz greift erst, wenn das Update auch installiert ist. Und wenn Angreifer Hintertüren in Programme einbauen, ist der Schaden angerichtet."

Roth rät Betrieben, ihre IT-Programme zu überprüfen und bei Verdachtsfällen auch externe Experten heranzuziehen. "Warten und hoffen, dass es einen nicht trifft, ist der falsche Weg."