Log4j als weitere Warnung vor gravierenden Sicherheitslücken in der IT
Die kürzlich entdecke Sicherheitslücke im weit verbreiteten Softwarebaustein Log4j ist nur ein weiteres Beispiel dafür, wie wachsam Nutzer von Informationstechnologie mit Blick auf die Sicherheit ihrer Daten sein müssen: Angriffe, die solche und viele andere Lücken oder menschliche Unzulänglichkeiten ausnutzen, und darauf aufbauende Erpressungen sind Alltag, oft haben sie Erfolg. Wenn man mag, kann man Kriminelle auch damit beauftragen, einen Angriff auf ein anderes Unternehmen auszuführen: Crime as a service, sozuagen.
830.000 Angriffe auf die Log4j-Schwachstelle zählte das Sicherheitsunternehmen Check Point nur eine Handvoll Tage nach ihrem Bekanntwerden. Der Sicherheitsdienstleister Bitdefender stellte kurz darauf fest, dass Hacker schon versuchen, über die Schwachstelle eine neue Familie von Erpressungssoftware, Khonsari, in die Systeme ihrer potenziellen Opfer einzubetten.
Über diese Bedrohungslage sprechen in dieser Digitec-Folge Bastian Benrath, Alexander Armbruster und Carsten Knop.