Softwareschnipsel „Log4j“ : Mehrere Bundesbehörden von IT-Sicherheitslücke betroffen
- Aktualisiert am
Auf dem Bildschirm eines Laptops ist der Binärcode zu sehen. Bild: dpa
Eine Schwachstelle im weitverbreiteten Softwareschnipsel „Log4j“ hält die IT-Sicherheitsbehörde des Bundes in Atem. Neben zahlreichen Unternehmen sollen auch mehrere Stellen in der Bundesverwaltung betroffen sein.
Nach Informationen des Nachrichtenmagazins „Spiegel“ sind auch mehrere Stellen in der Bundesverwaltung von der schwerwiegenden Schwachstelle in der Protokollierungsbibliothek „Log4j“ der Programmiersprache Java betroffen. „Bei einer Schwachstelle mit dieser Verbreitung ist auch die Bundesverwaltung betroffen“, hieß es dem Bericht zufolge aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Behörde seien einzelne verwundbare Systeme bekannt und es seien bereits entsprechende Schutzmaßnahmen eingeleitet.
Bisher liegen demnach keinerlei Hinweise vor, dass die Schwachstelle in der Bundesverwaltung tatsächlich ausgenutzt worden sei. Zumindest in einigen Fällen sei das Problem nach Erkenntnissen des BSI bereits behoben worden.
Das BSI hatte am Wochenende vor einer weit verbreiteten „kritischen Schwachstelle“ gewarnt, die zahlreiche Server und Anwendungen verwundbar machen könnte. Ein erfolgreiches Ausnutzen der Sicherheitslücke ermögliche „eine vollständige Übernahme des betroffenen Systems“, erklärte die Behörde und stufte ihre Cyber-Sicherheitswarnung auf die Warnstufe Rot hoch.
Das BSI riet insbesondere Unternehmen und Organisationen, Updates einzuspielen, sobald diese für einzelne Produkte verfügbar sind. Außerdem sollten „alle Systeme, die verwundbar waren, auf eine Kompromittierung untersucht werden“.
