BSI, Bundesamt für Cybersicherheitskontrolle Deutschland, hat an diesem Samstag „Roter Alarm“ ausgegeben, nachdem eine „äußerst kritische Bedrohung“ entdeckt wurde Webserver.

Nach Angaben der Entität heißt diese Schwachstelle log4j und es ermöglicht betrügerischen Entitäten, sich mit betroffenen Servern zu verbinden und die volle Kontrolle über diese zu übernehmen.

„Grund für diese Einschätzung ist die weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf viele andere Produkte. Die Schwachstelle ist zudem einfach zu handhaben und der Proof of Concept ist öffentlich zugänglich“, heißt es in einer Stellungnahme des BSI.

BSI sagte, dass es zwar ein Sicherheitsupdate gibt log4j, auch alle Produkte, die es verwenden, mussten angepasst werden, und er riet Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung beschriebenen Maßnahmen zu ergreifen.

Ein kritisches Jahr

Das BSI hat in seinem Bericht 2021 darauf hingewiesen, dass die Warnstufe ab Deutschland im Allgemeinen ist es „eng“. Sein Präsident, Arne Schonbom, hat gewarnt, dass in einigen Bereichen das maximale Maß an Angst erreicht ist, da Cyberkriminelle in ihren Methoden „professionell“ werden.

Bundesinnenminister Horst Sehofer hat es bislang vermieden, die Frage zu beantworten, ob das BSI ein Staatsministerium werden soll.

Wir empfehlen METADATA, den RPP-Technologie-Podcast. News, Analysen, Reviews, Empfehlungen und alles Wissenswerte rund um die Welt der Technik. Um es besser zu hören, #StayEnCasa.