Zum Hauptinhalt springen

Sicherheitslücke im Java Log4j. Was ist zu tun?

München 13. Dezember 2021. Samstag Nacht hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnstufe Rot ausgerufen für eine kritische Sicherheitslücke im Java-Logging Log4j. Die Lücke gefährdet zahlreiche Apps und Server. Hacker können sich damit Zugang ins IT-Netz verschaffen, um typischerweise Unternehmen via Ransomware zu erpressen. Ransomware-Angriffe über Log4j sind damit eine echte und sehr reelle Bedrohung. Unternehmen wie Microsoft beispielsweise berichten schon von den ersten Attacken, in denen Angreifer diese Schwachstellen ausnutzen. 

 

Ein schwarzes Zahlen-Vorhängeschloss welches auf einem Laptop steht. Im Vordergrund steht #IT-Sicherheitsinfo.

Was ist jetzt zu tun?

Erste Priorität:  Installieren Sie die aktuellste Version von Java Log4j - derzeit 2.15.0 (gittag: 2.15.0-rc2 [GIT2021c]). Auch, wenn die Versionen 1.x nur unter ganz besonderen Umständen betroffen sind, sollten diese auf die aktuelle Version angehoben werden. 

Sollte das nicht möglich sein: Nehmen Sie vorerst die betroffenen Server vom Netz bzw. deaktivieren Sie die betroffenen Dienste.

Suchen Sie nach Anzeichen einer Kompromittierung. Ein französischer Sicherheitsforscher pflegt eine inoffizielle Liste mit Log4j-Advisories. In dieser Liste können Sie nach Ihren Produkten suchen. 

Was ist zu tun für Sie als SpaceNet-Kunde?

  • Bei von uns betreuten Linux- und Windows-Servern haben wir die Lookup-Funktionalität deaktiviert. Diese Maßnahme wird vom BSI empfohlen und ist ab der Version 2.10 möglich. Wir haben die installierte Version nicht bereits für Sie verändert, weil sich aus Ihrer Kundenanwendung Abhängigkeiten in Bezug auf die eingesetzte Version von Log4Shell ergeben können. Bitte wenden Sie sich an Ihren Ansprechpartner bei SpaceNet, wenn Sie Unterstützung bei der Aktualisierung bzw. Konfiguration wünschen. 
  • Wenn Sie ein SpaceNet Managed-Firewall-System im Einsatz haben empfehlen wir dringend das optionale IPS-Modul. Unsere Mitarbeiter beraten Sie gerne, inwieweit Ihr Firewall-System diese Möglichkeiten bietet und unterstützen Sie bei der Erstellung des Regelwerks und der Konfiguration.
  • Wenn Sie noch kein Managed-Firewall-System von SpaceNet im Einsatz haben, empfehlen wir dringend ein Shared- bzw. Virtual-Firewall-System mit entsprechender IPS-Funktionalität. Unsere Experten zeigen Ihnen gerne die Möglichkeiten auf.

Sollten Sie Fragen haben, melden Sie sich bitte jederzeit bei Ihrem persönlichen Ansprechpartner oder André Zamorin, unserem Experten für IT-Outsourcing,
per E-Mail oder telefonisch unter (089) 323 56-195.

Mehr technisches Hintergrundwissen bei Heise lesen


Über SpaceNet

Die SpaceNet AG unterstützt mit ihren über 120 Mitarbeitern IT-Verantwortliche und Geschäftsführer darin, eine starke Unternehmens-IT aufzubauen, am Laufen zu halten und strategisch klug mit den digitalen Möglichkeiten weiterzuentwickeln. Dabei bietet sie gemanagte IT-Services, Support und Management für Non-Standard Applikationen, 7x24-Service, persönliche Beratung und sichere Cloud-Dienste.

Die SpaceNet AG betreibt ihre Cloud- und IT-Services in zwei redundanten Hochsicherheitsrechenzentren in München. Ein drittes entstand gerade mit dem SDC SpaceNet DataCenter in Kirchheim bei München. Es erfüllt alle Anforderungen der neusten Version der derzeit ausschlaggebenden Norm EN 50600 VK4. Die SpaceNet AG ist zertifiziert nach dem Sicherheitsstandard ISO 27001 und arbeitet nach ITIL. Das Münchener Unternehmen legt seit 20 Jahren großen Wert auf die Ausbildung und wurde von der IHK mit dem Zertifikat Ausbildungsbetrieb 2019 ausgezeichnet.

SpaceNet betreut rund 1.200 Kunden wie Antenne Bayern und den Münchener Verkehrs- und Tarifverbund (MVV). Zur SpaceNet-Unternehmensfamilie gehören die SDC SpaceNet DataCenter GmbH & Co. KG und die brück IT GmbH, ein Systemhaus spezialisiert auf Services und Software für Rechtsanwälte. Das Münchener Unternehmen zählt zu den Internetpionieren der Branche und wurde 1993 vom heutigen Vorstand Sebastian von Bomhard gegründet, der es inzwischen zusammen mit Michael Emmer leitet.

Pressekontakt

SpaceNet AG

Katja Holzer
Tel.: (089) 323 56-181
Fax: (089) 323 56-299
presse@space.net

PRilliant

Melanie Steidle
Tel.: 0176 21312454
steidle@prilliant.net
www.prilliant.net