Frankfurt, 17.12.2021: Advent, Advent, das Internet brennt! Diese und ähnliche Schlagzeilen beherrschen aktuell die Medien. „Log4Shell“ ist die womöglich größte Sicherheitslücke seit Bestehen des Internets. Sie bringt IT-Teams, Unternehmen und Privatleute rund um den Globus ins Schwitzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet „Warnstufe Rot“. Wir haben die wichtigsten Eckdaten für Sie zusammengefasst.
Wer ist von der Log4Shell-Problematik betroffen?
Die Schwachstelle hat Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mithilfe der Bibliothek Log4j Teile der Nutzeranfragen protokollieren. Aufgrund der enormen Verbreitung von Log4j sind zig Millionen Webanwendungen, Software-Lösungen, Unternehmen, Behörden bis hin zu Privatanwendern betroffen.
Warum ist die Lage ernst?
Durch die Lücke ist es möglich, auf einem betroffenen Server beliebigen Code auszuführen und diesen zu übernehmen. Seit Bekanntwerden der Sicherheitslücke, die sich mit trivialen Mitteln ausnutzen lässt, liefern sich IT-Abteilungen und Angreifer ein Kopf-an-Kopf-Rennen. Das BSI berichtet über weltweite Massenscans und Angriffsversuche.
Was sollten IT-Teams jetzt tun?
- Zuallererst ist eine Bestandsaufnahme, welche Systeme Log4j nutzen, erforderlich.
- Ein Update von Log4j auf die aktuelle Version 2.17 schließt die Lücke (Edit: 20.12.2021).
- In Fällen, in denen ein Patch nicht kurzfristig möglich ist, können verschiedene wirksame Workarounds zur Anwendung kommen. Die vollständige Empfehlung des BSI finden Sie hier.
- Bei nach der Offenlegung der Schwachstelle gepatchte Systeme muss zusätzlich untersucht werden, ob sie bereits kompromittiert wurden.
Wie konnte es dazu kommen?
Allen, die verstehen möchten, wie es zu Log4Shell kommen konnte und was das für die Zukunft bedeutet, empfehlen wir den Kommentar „Das Atlas-Problem” von Jannis Brühl auf sueddeutsche.de
Bericht aus der Claranet Praxis
Das Claranet Vulnerability Management hat die Aufgabe, schnell und konsequent auf bekannt gewordene Sicherheitslücken zu reagieren. Hierfür werden regelmäßig verschiedene Quellen geprüft, um zeitnah über neue Lücken informiert zu sein. So auch am letzten Freitag. Aufgrund des vom BSI angegebenen CVSS Score 10/10 und der aus der Ferne ausnutzbaren Lücke gingen bei Claranet direkt die Warnglocken an.
Große Teile des Operations Teams machten sich ans Werk, um potenziell betroffene Systeme zu identifizieren und verschiedene Mitigationen und Workarounds zu implementieren. Da zu diesem Zeitpunkt noch keine Softwarehersteller die neuen Versionen von Log4j in ihren Applikationen integriert hatten, war das Einspielen der bekannten Workarounds zunächst das Mittel der Wahl. Im weiteren Verlauf des Wochenendes und der folgenden Woche wurden Patches installiert, sobald sie von den Herstellern der eingesetzten Software verfügbar wurden.
Darüber hinaus hat Claranet auch seine Kunden dazu aufgefordert, ihre Applikationen zu überprüfen und entsprechende Maßnahmen zu ergreifen. In Zusammenarbeit mit den Kunden wurden diese dann auf den Systemen umgesetzt.
Parallel wurden und werden bekannte IP-Adressen, von denen Scans nach der Schwachstelle ausgehen, proaktiv von Claranet geblockt sowie zusätzliche Filter auf Loadbalancern und Firewalls implementiert. Dadurch konnten viele potenziell schadhafte Anfragen abgewehrt werden, während an den finalen Lösungen durch das im Verlauf der Woche noch einmal modifizierte Log4j-Patch gearbeitet wurde.
Markus Bach, Operations & Customer Service Director bei Claranet Deutschland, fasste den Stand der Dinge eine Woche nach Bekanntwerden der Lücke wie folgt zusammen: „Wir waren und sind rund um die Uhr im Einsatz, um die Sicherheit unserer Systeme zu gewährleisten und unsere Kunden optimal zu unterstützen. Und wir bleiben in erhöhter Alarmbereitschaft, um bei neuen Erkenntnissen zur Sachlage schnell und angemessen zu reagieren."
Unser Fazit
Qualifizierte, engagierte Mitarbeiter, gut durchdachte Cyber-Security-Strategien und Incident-Response-Pläne sind unbezahlbar! Für Entlastung und innovative Impulse sorgen starke IT-Partner mit Experten für IT-Sicherheit und Datenschutz.
Möchten Sie erfahren, wie unsere Produkte und Services Ihnen dabei helfen, Sicherheitslücken wie Log4Shell zu begegnen, Lücken in Ihren Systemen aufzudecken und die Security Incident Response Skills Ihres Teams zu trainieren?
Werfen Sie einen Blick auf unser Cyber Security Portfolio, lesen Sie diesen Blogpost von Markus Schütz oder unser Whitepaper „Cyber Security als Erfolgsfaktor für Unternehmen". Für weitere Informationen kontaktieren Sie uns! Wir stehen Ihnen gerne mit Rat und Tat zur Seite.
