Zurück

Tech-Tipps: Cyber-Pandemie – Log4Shell 

Inyovas kurzer monatlicher Newsletter mit Sicherheitsempfehlungen, Neuigkeiten und interessanten Fakten.

Dies ist ein interner Newsletter, der jeden Monat ans Inyova-Team versandt wird. Wir hoffen, dass er Euch auch so gut gefällt wie uns.

Heute: Die Cyber-Pandemie Log4Shell

Kleine Server-Einführung

Server verfügen über große Speicherkapazitäten und Rechenleistung, sie stellen anderen Computern (den Clients) in ihrem Netzwerk Daten und Dienstleistungen zur Verfügung. Und natürlich verweigern sie die Herausgabe ihrer Daten und Dienstleistungen an Unautorisierte.

Alle Aktivitäten, die auf Servern stattfinden, werden aufgezeichnet – in einem sogenannten Log. Dank diesem können Fachpersonen Interaktionen, Verhalten, Probleme, Cyberangriffe und anderes erkennen. Für das Logging wird oft eine bekannte, weit verbreitete Programmbibliothek verwendet – Log4j.

Was ist passiert?

Am 10. Dezember 2021 veröffentlichte NVD eine Zero-Day-Sicherheitslücke in der Java-Bibliothek Log4j. Die Sicherheitslücke erhielt den Namen Log4Shell.

Nachrichten und Blogs bezeichnen das Ereignis als Cyber-Pandemie, da Log4j sehr verbreitet ist und die Sicherheitslücke daher einfach ausgenutzt werden kann. Die Kritikalität wurde mit 10 von 10 bewertet.

Wie funktioniert Log4Shell?

Kurz gesagt: Ein*e Angreifer*in kann eine Anfrage an einen Server stellen. Der Server nimmt die Anfrage in den Log auf, und die Sicherheitslücke erlaubt es, dass der schädliche Code ausgeführt wird.

Wenn das passiert, öffnet der oder die Angreifer*in damit eine Tür zum Server und kann dann weitere Angriffe ausführen. Das alles wird remote gemacht, ohne jegliche Authentifizierung oder Autorisierung.

Lange Rede, kurzer Sinn: Müssen jetzt alle, die diese infizierte Version von Log4j verwenden, befürchten, dass ihre Server angegriffen und die darin gespeicherten Daten gestohlen werden? – Ja.

Und die Liste der betroffenen Unternehmen ist ziemlich lang.

Was soll ich tun?

Als User*innen können wir nicht so einfach herausfinden, welche Plattform oder App im Einzelnen die infizierte Version von Log4j verwendet. Aber alle Akteure, die von Log4Shell betroffen sind, fingen sofort an, Sicherheits-Patches (Fixes und Workarounds) herauszugeben.

Heute, einen Monat nach dem Angriff, können wir davon ausgehen, dass die meisten großen Internet-Akteure bereits eine stabile und sichere Version ihres Produkts veröffentlicht haben. Das Schlauste ist daher, all Deine Software zu aktualisieren.

Was sollen Unternehmen tun?

Inyova hat bereits verifiziert, dass unser System nicht von der Log4j-Sicherheitslücke betroffen ist. Dasselbe sollten alle anderen Unternehmen tun, um die Auswirkungen von zukünftigen Angriffen zu minimieren.

 

Das wär’s! Haltet Eure Technik sicher und danke fürs Lesen.

Quellen: https://nvd.nist.gov/vuln/detail/CVE-2021-44228

https://hackernoon.com/the-critical-log4j-java-vulnerability-how-to-detect-and-mitigate-it

https://engineerworkshop.com/blog/log4j-determine-server-affected-log4shell-vulnerability/

Werbemitteilung: Bei den hier dargestellten Informationen und Wertungen handelt es sich um eine Werbemitteilung, die nicht im Einklang mit Rechtsvorschriften zur Förderung der Unabhängigkeit von Finanzanalysen erstellt wurde und auch keinem Verbot des Handels im Anschluss an die Verbreitung von Finanzanalysen unterliegt. Der Erwerb dieser Vermögensanlage ist mit erheblichen Risiken verbunden und kann zum vollständigen Verlust des eingesetzten Vermögens führen. Die Inyova erhält für ihre Dienstleistungen eine All-inclusive-Gebühr von 0,6 – 1,2 % p.a. je nach Höhe des verwalteten Vermögens. Die genaue Berechnung kann unter www.inyova.de/gebuehr abgerufen werden.

Risikohinweis: Alle Angaben dienen nur der Unterstützung Deiner selbstständigen Anlageentscheidung und stellen keine Empfehlung der Inyova dar. Die dargestellten Produktinformationen bzw. Rechenbeispiele erheben keinen Anspruch auf Vollständigkeit oder Richtigkeit. Maßgeblich sind allein die Vorgaben im Vermögensverwaltungsvertrag inkl. der weiteren gesetzlichen Unterlagen, die Kunden der Inyova über die vollständige Kundendokumentation zur Verfügung gestellt werden. Bitte lies den Vermögensverwaltungsvertrag und die weitern Kundendokumente sorgfältig, bevor Du eine Anlageentscheidung triffst. Für alle Aktien und ETFs gilt: Wertentwicklungen in der Vergangenheit sind keine Garantie für eine entsprechende Wertentwicklung in der Zukunft. Angaben zur bisherigen Wertentwicklung erlauben keine Prognosen für die Zukunft. Investitionen in Wertpapiere schließen das Risiko eines Wertverlustes mit ein. Andere Wertpapierdienstleistungen können andere Ergebnisse erzielen. Die Ergebnisse für individuell verwaltete Depots sowie die verschiedenen Zeitabschnitte können aufgrund der Marktlage, unterschiedlicher Einstiegszeitpunkte, unterschiedlicher Depotgrößen, individueller Restriktionen und der jeweiligen Zusammensetzung des Portfolios abweichen.

Haftungsausschluss: Die Wertentwicklung von Finanzmärkten und -instrumenten in der Vergangenheit ist niemals ein Indikator für die Wertentwicklung in der Zukunft. Die Aussagen oder Informationen in diesem Dokument stellen keine Empfehlung, kein Angebot, keine Aufforderung zum Kauf oder Verkauf von Wertpapieren oder Finanzinstrumenten dar. Die Inyova GmbH übernimmt keinerlei Gewähr hinsichtlich der Zuverlässigkeit und Vollständigkeit der Informationen dieses Artikels. Haftungsansprüche gegen die Inyova GmbH wegen Schäden, welche aus der Nutzung der in diesem Dokument veröffentlichten Informationen entstanden sind, werden ausgeschlossen. Darüber hinaus spiegeln die in diesem Dokument enthaltenen Aussagen eine Einschätzung zum Zeitpunkt der Veröffentlichung wider und können sich ändern. Verweise und Links auf Webseiten Dritter liegen außerhalb des Verantwortungsbereichs der Inyova GmbH. Jegliche Verantwortung für solche Webseiten wird abgelehnt.

Close icon

Wähle Deine Sprache und Dein Land aus

Wähle das Land Deines Wohnsitzes, um mehr über unser Angebot für Dich zu erfahren.