Neue Software-Schwachstelle : IT ohne Sicherheit
- -Aktualisiert am
Wissenschaftler trainieren im Raum "Cyber Range" im Cybersicherheitszentrum „Athene“. Bild: dpa
Experten haben im Umfeld der Programmiersprache Java eine neue bedrohliche Sicherheitslücke ausgemacht. Der Fall zeigt abermals: IT-Sicherheit ist kein Luxus, sondern unverzichtbar. Das hat noch nicht jeder verstanden.
Schon wieder sorgt eine Computer-Sicherheitslücke für Schlagzeilen. Laien können mit dem Kürzel Log4j wenig anfangen, Cyberkriminelle dafür umso mehr. Sie nutzen eine Schwachstelle in einer weit verbreiteten Programmiersprache aus, um Computerserver anzugreifen und damit Dienste und Produkte im Internet. Die Tragweite lässt sich derzeit noch nicht seriös abschätzen. Doch zumindest sorgt sich die Cybersicherheitsbehörde des Bundes, das BSI, so sehr, dass sie die höchste Warnstufe – rot – ausrief und die IT-Bedrohungslage als „extrem kritisch“ einschätzte.
Selbst wenn sich herausstellen sollte, dass alles nur halb so schlimm war: Lieber einmal zu viel alarmieren als einmal zu wenig. Damit wird dem Letzten klargemacht: IT-Sicherheit ist kein „nice-to-have“, wo sich Geld sparen lässt, sondern vielmehr unverzichtbar in Zeiten der Digitalisierung.
Das hat sich jedoch selbst in der Wirtschaft noch nicht überall herumgesprochen. Schade, denn im digitalen ist es wie im analogen Leben: Wer nur seinen Reichtum zur Schau stellt und keine Vorsichtsmaßnahmen trifft, steht am Ende blank da.
