„Log4j“Mehrere Bundesbehörden von schwerwiegender IT-Schwachstelle betroffen
Hamburg – Nach Informationen des „Spiegel“ sind auch mehrere Stellen in der Bundesverwaltung von der schwerwiegenden Schwachstelle in der Protokollierungsbibliothek „Log4j“ der Programmiersprache Java betroffen. „Bei einer Schwachstelle mit dieser Verbreitung ist auch die Bundesverwaltung betroffen“, hieß es dem Bericht zufolge aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Behörde seien einzelne verwundbare Systeme bekannt und es seien bereits entsprechende Schutzmaßnahmen eingeleitet.
Bisher liegen demnach keinerlei Hinweise vor, dass die Schwachstelle in der Bundesverwaltung tatsächlich ausgenutzt worden sei. Zumindest in einigen Fällen sei das Problem nach Erkenntnissen des BSI bereits behoben worden. Das BSI hatte am Wochenende vor einer weit verbreiteten „kritischen Schwachstelle“ gewarnt, die zahlreiche Server und Anwendungen verwundbar machen könnte. Ein erfolgreiches Ausnutzen der Sicherheitslücke ermögliche „eine vollständige Übernahme des betroffenen Systems“, erklärte die Behörde und stufte ihre Cyber-Sicherheitswarnung auf die Warnstufe Rot hoch.
Unternehmen sollen Updates einspielen
Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird, wie das Bundesamt ausführte. Es sei daher „oftmals tief in der Architektur von Software-Produkten verankert“. Das BSI riet insbesondere Unternehmen und Organisationen, Updates einzuspielen, sobald diese für einzelne Produkte verfügbar sind. Außerdem sollten „alle Systeme, die verwundbar waren, auf eine Kompromittierung untersucht werden“. (dpa)