All Stories
Follow
Subscribe to Börsen-Zeitung

Börsen-Zeitung

Alarmstufe Rot, Kommentar zur Sicherheitslücke Log4j von Heidi Rohde

Frankfurt (ots)

Rund eineinhalb Jahre nach der spektakulären Attacke auf den US-IT-Dienstleister Kaseya, bei der sich die Schadsoftware wie ein Lauffeuer im Netz verbreitete, droht angesichts einer Schwachstelle bei einem global eingesetzten Software-Tool ein Desaster von weitaus größerer Dimension. Der Befund amerikanischer Sicherheitsexperten, das Internet sei in Gefahr, erscheint einigermaßen monströs. Jedoch erahnt auch der Laie das Ausmaß des Schadens, wenn zu hören ist, dass unter anderem die Server von Amazon Web Services (AWS) und Apples iCloud betroffen waren, zwei der größten und sicherheitstechnisch am weitesten hochgerüsteten Cloud-Architekturen der Welt.

Die Open-Source-Software Log4j, die für die Erfassung, Bewertung und Dokumentation von Fehlerereignissen auf Computern eingesetzt wird, hat sich als globale Standardanwendung etabliert. Dies hat den Vorteil, dass für diesen Zweck nicht wiederholt von allen das Rad neu erfunden werden muss. Nachteil ist aber die globale Reichweite, die bei einem Angriff, der die Schwachstelle der Software ausnutzt, erzielt werden kann.

Das Dilemma von Log4j gilt ebenso für jede andere verbreitete Standardsoftware, die millionenfach eingesetzt wird. Es führt tendenziell zu einem Wettlauf in der Dunkelheit. IT-Sicherheitsexperten, die eine gravierende Bedrohung entdecken, die alle roten Lampen angehen lässt, sind gehalten, diese zunächst nicht öffentlich zu machen und stattdessen nur betroffene Unternehmen und Behörden zu informieren. Damit besteht die Chance, das Problem in den Griff zu kriegen, bevor Cyberkriminelle zuschlagen können und in ihrer eigenen "Bereichsöffentlichkeit" gleichsam zum Großangriff blasen. Überdies können Unternehmen, bei denen bereits ein Schaden eingetreten ist, zumindest versuchen, diesen möglichst geräuschlos zu beheben und damit auch einen Reputationsschaden abzuwenden.

Nach dieser bewährten Methode wurde auch bei Log4j verfahren. Allerdings ist der zeitliche Vorsprung der Cyberabwehr vor der Angriffswelle erfahrungsgemäß gering. Und die Verdunklungstaktik hat auch eine Kehrseite: Sie verkürzt die Vorwarnzeit für den Rest der Welt. Das ist vor allem deshalb kritisch, weil Software-Updates, die eine Sicherheitslücke schließen, oft schnell verfügbar sind, aber nur langsam implementiert werden. Die zunehmende Komplexität von Unternehmens-IT-Systemen und Cloud-Anbindung kostet dabei wertvolle Zeit. Guter Rat ist hier im buchstäblichen Sinne teuer: Bei Investitionen in Cybersecurity muss deutlich aufgerüstet werden.

Pressekontakt:

Börsen-Zeitung
Redaktion

Telefon: 069--2732-0
www.boersen-zeitung.de

Original content of: Börsen-Zeitung, transmitted by news aktuell

More stories: Börsen-Zeitung
More stories: Börsen-Zeitung
  • 13.12.2021 – 20:35

    Spardose der Ampel, Kommentar zum Nachtragshaushalt von Angela Wefers

    Berlin (ots) - Die neue Bundesregierung startet schnell. Erste Amtshandlung ist ein Nachtragshaushalt für 2021, der noch in dieser Woche im Bundestag vorgelegt und schon bald nach dem Jahreswechsel verabschiedet werden soll. 60 Mrd. Euro in der Coronakrise nicht genutzter Kreditermächtigungen des Bundes werden in einem Sondervermögen für spätere Jahre geparkt. Sie ...

  • 10.12.2021 – 19:50

    Nur eine Rally-Pause / Kommentar zur Entwicklung des Aktienmarkts von Christopher Kalbhenn.

    Frankfurt/M. (ots) - Für den Dax schien ein schönes Jahresfinale vorgezeichnet. Ein starkes Wachstum der Unternehmensgewinne, die Aussicht auf eine Überwindung der Pandemie im kommenden Jahr und die niedrigen Zinsen beziehungsweise die Alternativlosigkeit zu Dividendentiteln deuteten auf eine Fortsetzung des im Oktober begonnenen Höhenflugs hin. Nicht zu vergessen ...

  • 09.12.2021 – 20:40

    Im Maschinenraum / Kommentar zur Lage bei der HypoVereinsbank von Stefan Kroneck.

    München (ots) - Es ist ein ungeschriebenes Gesetz, dass ein neuer Chef alle Hebel in Bewegung setzt, um den von ihm geführten Konzern nach seinen eigenen Vorstellungen zu formen. Insofern reiht sich Andrea Orcel an der Spitze von Unicredit in dieses Bild ein. Der seit April wirkende CEO der größten italienischen Geschäftsbank gab auf einem Kapitalmarkttag eine ...