Video
BSI warnt vor Angriff über Java-Lücke
HINWEIS: DIESEN BEITRAG ERHALTEN SIE OHNE SPRECHERTEXT O-TON BSI-PRÄSIDENT ARNE SCHÖNBOHM: "Zwar gilt für die betroffene Java-Bibliothek "log4j" ein Sicherheitsupdate. Allerdings müssen alle Produkte, die "log4j" verwenden, ebenfalls angepasst werden. Dieser Prozess kann noch einige Zeit in Anspruch nehmen. Das BSI - wir haben daher die Cybersicherheitswarnung am Freitag, am Samstag auf die Warnstufe 'rot' hochgestuft. Die Bedrohungslage ist extrem kritisch, es sind sofortige Schutzmaßnahmen umzusetzen. [...] Der Hintergrund für diese Einschätzung, dass wir es auf die Warnstufe 'rot' hochgestuft haben, ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist sehr einfach ausnutzbar. Ein 'prove of concept' ist öffentlich verfügbar. Man kann es also nachlesen, wie einfach es geht. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. [...] Der Endverbraucher ist nicht so stark davon betroffen. Anders als Unternehmer oder Organisationen. Es ist so, dass die Unternehmen natürlich - denken Sie an ein bekanntes Spiel, 'Minecraft', was ja davon der betroffen war. Dort werden Updates zur Verfügung gestellt. Normalerweise wird dies geupdatet, wenn Sie dann damit spielen,. Damit realisieren Sie einen relativ hochwertigen Schutz."
