BSI-Präsident befürchtet Millionenschäden durch IT-Sicherheitslücke Log4Shell
Der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, befürchtet Millionenschäden durch Cyberangriffe über die IT-Schwachstelle Log4Shell.
Das Wichtigste in Kürze
- Sicherheitslücke ist leicht auszunutzen und weit verbreitet.
«Es drohen massive Angriffe durch Cyberkriminelle und dadurch enorme Schäden für die deutsche Wirtschaft», sagte Schönbohm der «Wirtschaftswoche», wie das Magazin am Donnerstag vorab berichtete. Die Sicherheitslücke lasse sich leicht ausnutzen und befinde sich in einer «unüberschaubar grossen Zahl» von Programmen, warnte der BSI-Chef weiter.
Das BSI hatte bereits am vergangenen Wochenende die Alarmstufe Rot ausgerufen. Zu dieser Massnahme hatte das BSI auch im Frühjahr 2021 gegriffen, als eine Schwachstelle im Microsoft-Programm Exchange bekannt wurde. Damals war die Anzahl von Erpressungsangriffen in die Höhe geschnellt und hatte bei Unternehmen Schäden in Millionenhöhe verursacht, berichtete die «Wirtschaftswoche». Die Angriffe durch die Sicherheitslücke in der Java-Protokollierungsbibliothek «Log4j» könnten noch umfangreicher ausfallen, befürchtet Schönbohm.
Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es sei daher «oftmals tief in der Architektur von Software-Produkten verankert», erklärte das BSI. Die Behörde riet insbesondere Unternehmen und Organisationen, Updates einzuspielen, sobald diese für einzelne Produkte verfügbar sind. Ausserdem sollten «alle Systeme, die verwundbar waren, auf eine Kompromittierung untersucht werden».