Die Entdeckung der sehr kritischen Sicherheitslücke in der Java-Bibliothek Log4j hat im Dezember 2021 für Aufruhr im Internet gesorgt: Cyberkriminelle können die Schwachstelle ausnutzen, um Schadsoftware unauffällig in die Systeme von Unternehmen und Organisationen zu speisen, die auf die Software zurückgreifen. Daher hat das BSI Mitte Dezember 2021 die Schwachstelle mit der höchsten Warnstufe Rot eingestuft. Die betroffenen Software-Anbieter mussten die Schwachstelle so schnell wie möglich schließen und ihre Anwendungen schützen. Die aktuelle Lage erfordert weiterhin große Achtsamkeit. In dieser Folge "Update verfügbar" zieht das Moderationsteam Ute Lange und Michael Münz daher gemeinsam mit ihrem Gast und BSI-Experten Christoph Lobmeyer eine Bilanz zu den Folgen der Schwachstelle in Log4j.

Das Transkript zu Folge 17: https://multimedia.gsb.bund.de/BSI/Podcast/220131_BSI_Podcast_Folge_17_Transkription.pdf

Weiterführende Links zur Folge:

-BSI-Informationen zur Schwachstelle in Java Bibliothek Log4j https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

• BSI-Überblick für Verbraucherinnen und Verbraucher zur Schwachstelle in Java Bibliothek Log4J https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Schwachstelle-log4Shell-Java-Bibliothek/log4j_node.html

-BSI-Informationen zum IT-Grundschutz https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html

-BSI-Informationen zum Schutz gegen Spam, Phishing und Co https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html

-Informationen von Microsoft zu den Tech-Scams https://www.microsoft.com/de-de/concern/scam?rtc=1

-Studie zu den Microsoft Tech-Scams: https://news.microsoft.com/de-de/microsoft-studie-zu-tech-support-scams-betruegerische-anrufe-in-deutschland-nehmen-zu/

-Der Spiegel zum Angriff auf das Internationale Rote Kreuz: https://www.spiegel.de/netzwelt/cyberattacke-gegen-internationales-rotes-kreuz-ikrk-hacker-erbeuten-daten-von-mehr-als-515-000-menschen-a-0627474b-60b7-4d1c-9e23-49b03c2028fd

-Zur Meldung der Tagesschau über die Zerschlagung der Hackergruppe REvil r durch russische Ermittlerinnen und Ermittler https://www.tagesschau.de/ausland/asien/russland-hacker-revil-101.html

Kontakt: Website: https://www.bsi.bund.de/ Facebook: https://de-de.facebook.com/bsi.fuer.buerger Twitter: https://twitter.com/BSI_Bund Instagram: https://www.instagram.com/bsi_bund/ Mastodon: https://social.bund.de/@bsi E-Mail: bsi@bsi.bund.de