Wir erhielten mittlerweile auf mehreren Kanälen die Information, dass eine kritische Schwachstelle in der weit verbreiteten Protokollierungsbibliothek für Java-Anwendungen namens „log4j“ vorliegt. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) erhöhte die Warnstufe am Wochenende auf Rot. (CVE-2021-44228)

Auf der Seite des BSI werden Handlungsempfehlungen ausgesprochen.

Nachfolgend eine etwas genauere Beschreibung, die wir von einem unserer Partner erhalten haben:

„Sehr geehrte Damen und Herren,

das BSI warnt eindringlich vor einer kritischen Schwachstellen in der IT-Sicherheit von „log4j“. Log4j ist eine weit verbreitete Protokollierungsbibliothek für Java-Anwendungen. Diese kritische Schwachstelle hat demnach potentiell Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von log4j Teile der Nutzeranfragen protokollieren.

Diese aktuelle, hohe Gefährdungslage nehmen wir zum Anlass, Sie auch von unserer Seite auf die Empfehlung des BSI hinzuweisen. Es sind laut BSI eine Reihe an Maßnahmen zwingend erforderlich, um das Risiko eines Angriffs zu reduzieren. Dazu zählen:

      • Zugriffe aus dem Internet blockieren
      • Patches von den Herstellern beziehen und einspielen
      • Untersuchung der Systeme auf eine Kompromittierung

Bei der Umsetzung von Maßnahmen sollten stets die aktuellen Empfehlungen und Informationen des BSI berücksichtigt werden. Die Empfehlungen des BSI vom 11.12.2021 finden Sie anbei.

Die Schwachstelle ermöglicht es Angreifern auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko. Daher bitten wir Sie dringend, Ihre Kunden über die Warnungen und Empfehlungen des BSI zu informieren.

Mit freundlichen Grüßen,

Ihr COGITANDA Team“

Dieser Fall zeigt, dass man sich nicht gänzlich vor Cyber-Angriffen schützen kann. Viele Komponenten der heutigen IT-Architektur liegen außerhalb des eigenen Einflussbereiches und einen vollständigen Schutz gibt es, unserer Meinung nach, nicht.  Der Microsoft Exchange-Server-Hack war ebenfalls ein Beispiel hierfür.

Bei solchen Restrisiken kann nur ein Airbag in Form einer „Cyberversicherung“ helfen. Aber Vorsicht, die „Cyberversicherung“ ist kein Ersatz für eine gute IT-Infrastruktur. Oder würden Sie, nur weil Sie einen Airbag haben, auf die Bremsen im Auto verzichten?

Bitte besprechen Sie die aktuelle Bedrohungslage mit Ihrem IT-Dienstleister.


Gerne hilft Ihnen Ihr Finanz- und Versicherungsmakler confin aus dem Raum Stuttgart dabei den passenden Versicherungsschutz zu finden und den Überblick zu behalten.

Autor: Tom Pöschmann