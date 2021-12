Aktualisiert am

Die kürzlich entdecke Sicherheitslücke im weit verbreiteten Softwarebaustein Log4j hat eine Debatte über das Für und Wider freier Software ausgelöst. Doch am Ende könnte gerade Open Source die Lösung sein.

„Das Rennen ist eröffnet“, sagt Sergej Epp von Palo Alto Networks . Der IT-Sicherheitsfachmann meint damit keinen freundlichen Wettlauf, sondern ein Rennen, das wortwörtlich um Milliarden Euro an potenziellen Schäden geht. Denn seit am Freitag die ersten Berichte über eine Sicherheitslücke in einem der verbreitetsten Softwarebausteine der Welt publik wurden, versuchen Sicherheitsfachleute eiligst, die Lücke auf betroffenen Systemen mit den zur Verfügung stehenden Patches zu schließen. Hacker wiederum versuchen, die Systeme zu erreichen, die noch nicht gesichert wurden.

830.000 Angriffe auf die Log4j-Schwachstelle zählte das Sicherheitsunternehmen Check Point allein bis Montag. 40 Prozent aller Unternehmensnetzwerke auf der Welt seien bislang angegriffen worden. Der Sicherheitsdienstleister Bitdefender stellte am Dienstag fest, dass Hacker schon versuchen, über die Schwachstelle eine neue Familie von Erpressungssoftware, Khonsari, in die Systeme ihrer potenziellen Opfer einzubetten. Sie attackierten jetzt auch Microsoft-Windows-Systeme, nachdem zunächst Linux-Server im Visier der Hacker waren, hieß es. Ziel der Hacker sei es, Hintertüren in Systemen zu installieren, um sie später auszunutzen.