Skip to content

Kritische Sicherheitslücke bedroht verschiedene große und kleine Online-Dienste

Geschrieben von Florian Schimanke am

Wenn schon die regulären Nachrichtenkanäle über eine aktuelle Sicherheitslücke in einer vielgenutzten Server-Software berichten, scheint das Problem so gorß zu sein, dass es die breite Mehrheit interessieren könnte. Und in der Tat ist die nun entdeckte Zero-Day-Sicherheitslücke namens Log4Shell als durchaus kritisch zu bezeichnen. Sie steckt in der verbreiteten Java-Bibliothek Log4j, die auch auf vielen wichtigen Servern im Internet genutzt wird und kann von Angreifern genutzt werden, um beliebigen Code auf dem angegriffenen Server auszuführen. Offenbar sind neben Servern von unter anderem Twitter, Steam, Amazon und vielen kleineren Diensten auch die iCloud-Server von Apple. Die schlechte Nachricht: Offenbar sind erste Angriffe bereits durchgeführt worden. Die gute Nachricht: Inzwischen steht ein Update für die Bibliothek bereit, die die ausgenutzte Sicherheitslücke stopft.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits gestern die Warnstufe für die genannte Sicherheitslücke von Orange auf Rot hochgesetzt und auch das CERT der Deutschen Telekom berichtet von beobachteten Angriffen.

Von Apple gibt es bislang noch kein Statement zu der Sicherheitslücke. Man kann allerdings davon ausgehen, dass nicht nur in Cupertino bereits kräftig hinter den Kulissen gewerkelt wird, um die Gefahr einzudämmen. Server-Administratoren, die Log4j einsetzen, sollten in jedem Fall schnellstmöglich auf Version Version 2.15.0 updaten.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

guenter am :

Hat das damit etwas zu tun,dass beim i Pad
in den Einstellungen wo der Name des
Router steht,seit einigen Tagen darunter
DATENSCHUTZWARNUNG steht?
Jetzt habe ich schon f\374r morgen einen
Techniker bestellt,der sich das mal anschauen
soll. Brauche ich den noch und APPLE berei-
nigt das bald?

Michael am :

Den Techniker kannst du abbestellen - das ist die normale Anzeige, wenn \u201eprivate Adresse\u201c ausgeschaltet ist (s. Link unten). In privaten Netzwerken ist das auch v\366llig ok, dass dein iPad sich nicht jedes Mal mit einer neueren MAC Adresse ausweist. Die Sicherheitsl\374cke betrifft nur Services, die im \366ffentlichen Internet zug\344nglich sind.

https://support.apple.com/de-de/HT211227

G\374nter am :

Vielen Dank Michael f\374r Deine Nachricht.
Warum zeigt die Warnung aber erst die letzten Tage so an.
Meine WLAN- Adresse ist immer eingeschaltet ebenso die i cloud
Privat Relay

\uf8ff Noddy am :

Hast du auch die Beta installiert?
Ich habe grade gesehen, die Meldung taucht nur bei Verbindung mit der 5 GHz Variante meines Netzwerks auf, nicht mit der 2,4 GHz..
Aber im Privaten Netz ist das irrelevant.

G\374nter am :

Oh Gott,das wei\337 ich nicht.
Ich habe das i Pad 3 air und das i phon 8 plus.
Die Frage aller Fragen ergibt sich f\374r mich:
Warum zeigt sich die Warnung erst die letzten Tage?
Sie zeigt sich nicht immer.

Auch Dir vielen Dank f\374r Deinen Beitrag.

Peter am :

Hatte ich auch erst seit ein paar Tagen - aber da gab es kein iOS-Update
Frage mich auch ernsthaft - woher die Meldung nun kommt

guenter am :

Mal sehen was der Experte nachher sagt,h\344tte
ihm auch absagen k\366nnen,nachdem es auch
bei anderen diese Anzeige gab und gibt.
Die freundlichen Meinungen dazu waren mir
sehr hilfreich. DANKE !
Heute hat es auf den zwei Ger\344ten normal
angezeigt. Man denkt ja immer gleich,es hat
sich jemand in meinen Router eingeloggt usw.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen