1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Live-TV
Neueste Videos
Im Fokus
Anschlag in der SlowakeiKrieg in der UkraineIsrael-Hamas-Krieg
Politik

Gefahr durch Software-Schwachstelle

12. Dezember 2021

Das Bundesamt für Sicherheit in der Informationstechnik schlägt Alarm: Cyberattacken auf eine weit verbreitete Java-Bibliothek könnten viele Computer bedrohen. Warnstufe Rot!

https://p.dw.com/p/449Fs
Symbolbild I Computer Hacker
Bild: Jochen Tack/dpa/picture alliance

Eine Schwachstelle in einem auf vielen Computern verbreiteten Software-Modul führt nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu einer "extrem kritischen Bedrohungslage". Die Behörde erhöhte deswegen ihre bestehende Cyber-Sicherheitswarnung für die Java-Bibliothek "Log4j" auf die Warnstufe Rot. Es handelt sich dabei um die höchste Kategorie der vierstufigen BSI-Skala für Cyber-Sicherheitswarnungen.

Auswirkung auf breiter Front

Die Einschätzung beruhe auf der sehr weiten Verbreitung dieses Software-Elements und den damit verbundenen Auswirkungen auf unzählige weitere Produkte, teilte das Bundesamt mit Hauptsitz in Bonn mit. Zudem könne die Schwachstelle ohne größere Schwierigkeiten ausgenutzt werden. Mit ihr könnten Angreifer das betroffene System vollständig übernehmen.

Es gebe bereits weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, berichtete das BSI. Zwar existiere schon ein Sicherheitsupdate für "Log4j". Jedoch müssten auch alle Produkte angepasst werden, die das Modul verwenden.

Updates schnell installieren!

"Sofern die Hersteller Updates zur Verfügung stellen, sollten diese umgehend installiert werden", empfahl das Amt betroffenen Diensteanbietern. IT-Sicherheitsfirmen und Java-Spezialisten arbeiten daran, die Schwachstelle zu stopfen. So baute der Firewall-Spezialist Cloudflare für seine Kunden einen Mechanismus ein, der Attacken blockieren soll.

Experten warnten, dass nicht nur Online-Systeme gefährdet seien. Auch etwa ein QR-Scanner oder ein kontaktloses Türschloss könnten angegriffen werden, wenn sie Java und "Log4j" benutzen, wie auch Cloudflare betonte.

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Leitet die deutsche Cyber-Sicherheitsbehörde: Arne SchönbohmBild: Sebastian Kahnert/dpa-Zentralbild/picture alliance

BSI-Präsident Arne Schönbohm und der kürzlich aus dem Amt geschiedene Bundesinnenminister Horst Seehofer hatten zuletzt von einer zunehmenden Gefährdung durch Cyberangriffe gewarnt. Im vergangenen Jahr wurden laut BSI 144 Millionen neue Schadprogramm-Varianten festgestellt, was einen Zuwachs von 22 Prozent im Vergleich zum Vorjahr bedeutete.

wa/ack (rtr, dpa)

Den nächsten Abschnitt Mehr zum Thema überspringen

Mehr zum Thema

SECURITE INFORMATIQUE

Corona hat Datendieben viele Türen geöffnet

Corona hat Datendieben viele Türen geöffnet

Während der Pandemie hat die Zahl von Cyber-Attacken auf deutsche Firmen zugenommen. Betroffen waren vor allem Tech- und Medienunternehmen. Besonders gefürchtet sind Angriffe aus China und Russland.
Wirtschaft18. Oktober 2021
Symbolbild Hackerangriff

220 Milliarden Euro Schaden durch Cyberangriffe

220 Milliarden Euro Schaden durch Cyberangriffe

Fast die komplette deutsche Wirtschaft ist einer Studie zufolge von Cyber-Attacken betroffen. Der Schaden erreichte zuletzt die jährliche Summe von 223 Milliarden Euro. Täter sind oft staatliche Akteure.
Wirtschaft5. August 2021
Symbolbild Hackerangriff I Cybercrime

Deutsche Firmen oft Opfer von Cyber-Attacken

Deutsche Firmen oft Opfer von Cyber-Attacken

Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Oft wollen die Cyberkriminellen auf diese Art Lösegeld erpressen. Deutsche Firmen leiden vergleichsweise besonders stark.
Wirtschaft19. April 2021