Die Schwachstelle in der Java-Bibliothek Log4j hält die IT-Welt in Atem. Sicherheitsexperten warnen nun vor einer «Angriffswelle» in der Weihnachtszeit.
Ein Mann tippt auf einer beleuchteten Tastatur an einem Laptop. Foto: picture alliance / Nicolas Armer/dpa
Ein Mann tippt auf einer beleuchteten Tastatur an einem Laptop. Foto: picture alliance / Nicolas Armer/dpa - dpa-infocom GmbH

Das Wichtigste in Kürze

  • Die Sicherheitslücke bei Javas Log4j bedroht zurzeit Milliarden von Computern.
  • Sicherheitsexperten rechnen mit zahlreichen Angriffen in den nächsten Wochen.

Millionen Unternehmen stehen derzeit vor der Gefahr, zum Ziel von Hackern zu werden. Grund dafür ist die kürzlich bekannt gewordene Sicherheitslücke in der Java-Bibliothek Log4j.

Jetzt warnen deutsche Sicherheitsexperten gemäss der «Frankfurter Allgemeine» vor weiteren Angriffen in den nächsten Wochen. «Wir gehen davon aus, dass es in der Weihnachtszeit zu einer wahren Angriffswelle kommen könnte», sagt Martin Zugec von «Bitdefender».

Auch Microsoft rechnet damit, dass Hacker immer raffiniertere Techniken einsetzen werden, um die Lücke auszunutzen, so die «Frankfurter Allgemeine». Der IT-Security-Dienst Check Point erklärte etwa, er habe bereits 3,7 Millionen Angriffsversuche weltweit abgewehrt.

Log4j wird auf Milliarden Computern verwendet

Die Java-Bibliothek ist als System zur Datenregistrierung in Milliarden von Computern verbaut. Durch die Sicherheitslücke sind diese nun mit Ransomware angreifbar, die auch nach einem Update noch aktiviert werden kann. Obwohl also bereits eine aktualisierte, sichere Version aufgeschaltet wurde, sind Behörden und Sicherheitsunternehmen weltweit weiterhin in Alarmbereitschaft. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat etwa wegen Log4j die «Warnstufe Rot» ausgerufen.

Mehr zum Thema:

Microsoft Hacker