Inhalt bereitgestellt von Ute Lange, Michael Münz, Ute Lange, and Michael Münz. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Ute Lange, Michael Münz, Ute Lange, and Michael Münz oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.

People love us!

User reviews

"Ich liebe die Offline-Funktion"
"Das ist /"der/" Weg, deine Podcast-Abos zu handhaben. Es ist auch eine großartige Möglichkeit, neue Podcasts zu entdecken."

#17 - Schwachstelle in Log4j – eine Bilanz

31:45
 
Teilen
 

Manage episode 319058923 series 2798485
Inhalt bereitgestellt von Ute Lange, Michael Münz, Ute Lange, and Michael Münz. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Ute Lange, Michael Münz, Ute Lange, and Michael Münz oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
mit Ute Lange & Michael Münz

Die Entdeckung der sehr kritischen Sicherheitslücke in der Java-Bibliothek Log4j hat im Dezember 2021 für Aufruhr im Internet gesorgt: Cyberkriminelle können die Schwachstelle ausnutzen, um Schadsoftware unauffällig in die Systeme von Unternehmen und Organisationen zu speisen, die auf die Software zurückgreifen. Daher hat das BSI Mitte Dezember 2021 die Schwachstelle mit der höchsten Warnstufe Rot eingestuft. Die betroffenen Software-Anbieter mussten die Schwachstelle so schnell wie möglich schließen und ihre Anwendungen schützen. Die aktuelle Lage erfordert weiterhin große Achtsamkeit. In dieser Folge "Update verfügbar" zieht das Moderationsteam Ute Lange und Michael Münz daher gemeinsam mit ihrem Gast und BSI-Experten Christoph Lobmeyer eine Bilanz zu den Folgen der Schwachstelle in Log4j.

Das Transkript zu Folge 17: https://multimedia.gsb.bund.de/BSI/Podcast/220131_BSI_Podcast_Folge_17_Transkription.pdf

Weiterführende Links zur Folge:

-BSI-Informationen zur Schwachstelle in Java Bibliothek Log4j https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

-BSI-Informationen zum IT-Grundschutz https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html

-BSI-Informationen zum Schutz gegen Spam, Phishing und Co https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html

-Informationen von Microsoft zu den Tech-Scams https://www.microsoft.com/de-de/concern/scam?rtc=1

-Studie zu den Microsoft Tech-Scams: https://news.microsoft.com/de-de/microsoft-studie-zu-tech-support-scams-betruegerische-anrufe-in-deutschland-nehmen-zu/

-Der Spiegel zum Angriff auf das Internationale Rote Kreuz: https://www.spiegel.de/netzwelt/cyberattacke-gegen-internationales-rotes-kreuz-ikrk-hacker-erbeuten-daten-von-mehr-als-515-000-menschen-a-0627474b-60b7-4d1c-9e23-49b03c2028fd

-Zur Meldung der Tagesschau über die Zerschlagung der Hackergruppe REvil r durch russische Ermittlerinnen und Ermittler https://www.tagesschau.de/ausland/asien/russland-hacker-revil-101.html

Kontakt: Website: https://www.bsi.bund.de/ Facebook: https://de-de.facebook.com/bsi.fuer.buerger Twitter: https://twitter.com/BSI_Bund Instagram: https://www.instagram.com/bsi_bund/ Mastodon: https://social.bund.de/@bsi E-Mail: bsi@bsi.bund.de

  continue reading

36 Episoden

iconTeilen
 
Manage episode 319058923 series 2798485
Inhalt bereitgestellt von Ute Lange, Michael Münz, Ute Lange, and Michael Münz. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Ute Lange, Michael Münz, Ute Lange, and Michael Münz oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
mit Ute Lange & Michael Münz

Die Entdeckung der sehr kritischen Sicherheitslücke in der Java-Bibliothek Log4j hat im Dezember 2021 für Aufruhr im Internet gesorgt: Cyberkriminelle können die Schwachstelle ausnutzen, um Schadsoftware unauffällig in die Systeme von Unternehmen und Organisationen zu speisen, die auf die Software zurückgreifen. Daher hat das BSI Mitte Dezember 2021 die Schwachstelle mit der höchsten Warnstufe Rot eingestuft. Die betroffenen Software-Anbieter mussten die Schwachstelle so schnell wie möglich schließen und ihre Anwendungen schützen. Die aktuelle Lage erfordert weiterhin große Achtsamkeit. In dieser Folge "Update verfügbar" zieht das Moderationsteam Ute Lange und Michael Münz daher gemeinsam mit ihrem Gast und BSI-Experten Christoph Lobmeyer eine Bilanz zu den Folgen der Schwachstelle in Log4j.

Das Transkript zu Folge 17: https://multimedia.gsb.bund.de/BSI/Podcast/220131_BSI_Podcast_Folge_17_Transkription.pdf

Weiterführende Links zur Folge:

-BSI-Informationen zur Schwachstelle in Java Bibliothek Log4j https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

-BSI-Informationen zum IT-Grundschutz https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html

-BSI-Informationen zum Schutz gegen Spam, Phishing und Co https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html

-Informationen von Microsoft zu den Tech-Scams https://www.microsoft.com/de-de/concern/scam?rtc=1

-Studie zu den Microsoft Tech-Scams: https://news.microsoft.com/de-de/microsoft-studie-zu-tech-support-scams-betruegerische-anrufe-in-deutschland-nehmen-zu/

-Der Spiegel zum Angriff auf das Internationale Rote Kreuz: https://www.spiegel.de/netzwelt/cyberattacke-gegen-internationales-rotes-kreuz-ikrk-hacker-erbeuten-daten-von-mehr-als-515-000-menschen-a-0627474b-60b7-4d1c-9e23-49b03c2028fd

-Zur Meldung der Tagesschau über die Zerschlagung der Hackergruppe REvil r durch russische Ermittlerinnen und Ermittler https://www.tagesschau.de/ausland/asien/russland-hacker-revil-101.html

Kontakt: Website: https://www.bsi.bund.de/ Facebook: https://de-de.facebook.com/bsi.fuer.buerger Twitter: https://twitter.com/BSI_Bund Instagram: https://www.instagram.com/bsi_bund/ Mastodon: https://social.bund.de/@bsi E-Mail: bsi@bsi.bund.de

  continue reading

36 Episoden

Alle Folgen

×
 
Loading …

Willkommen auf Player FM!

Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.

 

Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!

Kurzanleitung