#17 - Schwachstelle in Log4j – eine Bilanz

31:45
 
Teilen
 

Manage episode 319065010 series 2871818
Von Ute Lange, Michael Münz, Ute Lange, and Michael Münz entdeckt von Player FM und unserer Community - Das Urheberrecht hat der Herausgeber, nicht Player FM, und die Audiodaten werden direkt von ihren Servern gestreamt. Tippe auf Abonnieren um Updates in Player FM zu verfolgen oder füge die URL in andere Podcast Apps ein.
mit Ute Lange & Michael Münz

Die Entdeckung der sehr kritischen Sicherheitslücke in der Java-Bibliothek Log4j hat im Dezember 2021 für Aufruhr im Internet gesorgt: Cyberkriminelle können die Schwachstelle ausnutzen, um Schadsoftware unauffällig in die Systeme von Unternehmen und Organisationen zu speisen, die auf die Software zurückgreifen. Daher hat das BSI Mitte Dezember 2021 die Schwachstelle mit der höchsten Warnstufe Rot eingestuft. Die betroffenen Software-Anbieter mussten die Schwachstelle so schnell wie möglich schließen und ihre Anwendungen schützen. Die aktuelle Lage erfordert weiterhin große Achtsamkeit. In dieser Folge "Update verfügbar" zieht das Moderationsteam Ute Lange und Michael Münz daher gemeinsam mit ihrem Gast und BSI-Experten Christoph Lobmeyer eine Bilanz zu den Folgen der Schwachstelle in Log4j.

Das Transkript zu Folge 17: https://multimedia.gsb.bund.de/BSI/Podcast/220131_BSI_Podcast_Folge_17_Transkription.pdf

Weiterführende Links zur Folge:

-BSI-Informationen zur Schwachstelle in Java Bibliothek Log4j https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

-BSI-Informationen zum IT-Grundschutz https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html

-BSI-Informationen zum Schutz gegen Spam, Phishing und Co https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html

-Informationen von Microsoft zu den Tech-Scams https://www.microsoft.com/de-de/concern/scam?rtc=1

-Studie zu den Microsoft Tech-Scams: https://news.microsoft.com/de-de/microsoft-studie-zu-tech-support-scams-betruegerische-anrufe-in-deutschland-nehmen-zu/

-Der Spiegel zum Angriff auf das Internationale Rote Kreuz: https://www.spiegel.de/netzwelt/cyberattacke-gegen-internationales-rotes-kreuz-ikrk-hacker-erbeuten-daten-von-mehr-als-515-000-menschen-a-0627474b-60b7-4d1c-9e23-49b03c2028fd

-Zur Meldung der Tagesschau über die Zerschlagung der Hackergruppe REvil r durch russische Ermittlerinnen und Ermittler https://www.tagesschau.de/ausland/asien/russland-hacker-revil-101.html

Kontakt: Website: https://www.bsi.bund.de/ Facebook: https://de-de.facebook.com/bsi.fuer.buerger Twitter: https://twitter.com/BSI_Bund Instagram: https://www.instagram.com/bsi_bund/ Mastodon: https://social.bund.de/@bsi E-Mail: bsi@bsi.bund.de

24 Episoden