Worauf sich Unternehmen aufgrund der Log4Shell-Sicherheitslücke gefasst machen müssen und wie sie sich vor weiteren Cyberangriffen schützen können, erfährst du im Interview mit dem IT-Security Experten Sebastian Brabetz.
Brabetz ist in der Geschäftsleitung bei der mod IT GmbH für die Professional Security Solutions verantwortlich. Er hat als „Offensive Security Certified Professional“ sowie als „Tenable Certified Security Engineer“ zertifiziert und hat darüber hinaus zwei Bücher zum Thema „Penetration Testing“.
1. Welche Gefahren birgt die Log4Shell-Schwachstelle für Unternehmen?
Da die Log4Shell-Sicherheitslücke vor der Bereitstellung einer Problemlösung veröffentlicht wurde, ist zu vermuten, dass viele Unternehmen mit den schädlichen Folgen zu kämpfen haben. Der Vorsprung ermöglichte es Cyberkriminellen, schon vor der Veröffentlichung mit der Ausnutzung der Lücke zu starten. Das Abzapfen von Daten sowie die Übernahme der Kontrolle von Unternehmensservern zählen zu den schädlichen Folgen der Sicherheitslücke.
Die Lage im Dezember war gekennzeichnet von einer permanenten Gefahr für Unternehmen. Täglich hätte eine Ransomware sämtliche Daten eines Unternehmens verschlüsseln können. Glücklicherweise war jedoch keine Ransomware in der Lage, dies bei Netzwerken in großer Anzahl zu erreichen.
EXTRA: Warum DDoS-Angriffe auf bestimmte Netzwerkkomponenten zunehmen
2. Ist aufgrund der vielen Cyber-Angriffe trotzdem jemand zu Schaden gekommen?
Nach Bekanntwerden der Lücke hat es viele Reports zu Angriffsversuchen gegeben.
Das IT-Sicherheitsunternehmen Checkpoint verzeichnete schon nach 72 Stunden mehr als 800.000 Angriffe, mit der Tendenz einer schnellen Wachstumsrate. Doch der Großteil der Betroffenen war zum Glück in der Lage, schnell genug zu reagieren. Auch staatliche Behörden und Einrichtungen der öffentlichen Verwaltung waren von Cyberangriffen betroffen.
So kam es in Deutschland zu einem Vorfall im Zusammenhang mit dem Bundesfinanzhof (BFH). Dieser meldete im vergangenen Dezember einen Hackerangriff über die Sicherheitslücke. Der Angriff wurde zwar erfolgreich abgewehrt, jedoch musste die Webseite des BFH vorübergehend abgeschaltet werden. Ebenso wie der BFH musste auch das belgische Verteidigungsministerium im vergangenen Monat zeitweilig die eigenen Netzwerke aufgrund eines Angriffs herunterfahren.
Dass massenweise Unternehmen oder Behörden nicht mit ernsthaften Schäden konfrontiert waren, lag und liegt nach wie vor an der Arbeit unzähliger IT-ExpertInnen. Sie sind es, die seit Mitte Dezember weltweit rund um die Uhr wichtige Notfallarbeit geleistet haben. Der „worst case“ konnte somit in den meisten Fällen abgewendet werden, auf Kosten von Urlaub und bestehenden Projekten, die dadurch auf die lange Bank geschoben wurden. Log4j hat Ende letzten Jahres den wachsende Stellenwert der IT-Security als Branche noch einmal unterstrichen.
3. Wie können sich Unternehmen vor der Sicherheitslücke schützen, wenn die Programme, mit denen sie arbeiten, von der Lücke betroffen sind und was sollten sie in Zukunft beachten?
Wenn ein Unternehmen mithilfe eines Schwachstellenscans ermitteln konnte, welche Software betroffen ist, ist schon mal einiges erreicht. Ab dann gilt es zügig eben diese zu aktualisieren. Ist das in manchen Fällen nicht möglich, müssen Workarounds die Lücke stopfen.
Unternehmen sollten gerade jetzt beim Thema Cybersicherheit nicht sparen.
Für sie kann unter Umständen die Existenz auf dem Spiel stehen. Haben Cyberkriminelle mithilfe der Sicherheitslücke eine Hintertür eingebaut und diese wird übersehen, könnten betroffene Unternehmen Wochen bis Monate mit der prekären Situation zu kämpfen haben.
Der Trend geht deutlich in Richtung einer stetig steigenden Anzahl jährlicher Cyberangriffe. Deshalb ist davon auszugehen, dass sich dies auch im Jahr 2022 nicht ändern wird. Im Zusammenhang mit der Log4Shell-Sicherheitslücke wird es somit in den kommenden Monaten weiterhin zu Angriffen auf Unternehmen und Organisationen kommen. Deshalb ist die Implementierung einer Schwachstellen-Management Lösung unumgänglich, um in der Lage zu sein, nachhaltige Sicherheitsmaßnahmen treffen zu können. Darauf aufbauend sollte die Firmen Software durch Updates stets auf den aktuellsten Stand gebracht werden. Letztlich sollten die IT-Systeme von IT-Security-ExpertInnen permanent beobachtet werden, um bei Bedarf zeitnah reagieren zu können.
EXTRA: Cybersicherheit nach Corona: So reagierst du auf Veränderungen
Danke für diesen Artikel! Mein Notebook ist auch mein täglicher Begleiter, auch leider im Urlaub. Jedoch ermöglicht es derart viel…
Hi Frank. Guter Hinweis - Das macht unsere Agentur genauso. LG Lukas
Super Beitrag, vielen Dank. Das Logo ist für uns auch immer für das gesamte Webdesign wichtig. Unsere Webdesign Agentur in…