Dass die Log4j-Sicherheitslücke eines der gravierendsten IT-Desaster der Geschichte ist, hat sich schnell herumgesprochen. Gelöst ist das Problem bis auf weiteres nicht. Die am 24. November 2021 entdeckte Sicherheitslücke ermöglicht es,
- auf den betroffenen Systemen beliebige Programmbefehle auszuführen,
- sämtliche Daten auszulesen, inkl. Passwörtern und Zugangscodes,
- das System komplett zu übernehmen,
- oder auch heimliche Hintertüren einzubauen, um sie später unerkannt zu nutzen.
Die Lücke bestand eigentlich schon immer, wurde aber erst jetzt publik. Zu den betroffenen Software-Einheiten gehören zahllose IT-Systeme von Behörden und Unternehmen weltweit. In Deutschland hat z.B. der Bundesfinanzhof wegen der Log4j-Problematik seine Webseite vom Netz genommen.
IT-Spezialisten weisen darauf hin, dass die Log4j-Problematik weiterhin besteht und die Folgen erst nach und nach deutlich werden dürften. Aufgrund der typischen „Komponenten-Architektur“ von Internet und Digitalisierung, bei der – oft ungeprüft – verschiedene „Software-Bausteine“ zusammengesetzt werden, sei das nicht überraschend. Mit (neuen) Problemen dieser Art sei auch in Zukunft jederzeit zu rechnen.
Mit Material von ingenieur.de
Was ist Ihre Meinung?
Kommentare einblendenDiskutieren Sie mit.