Der in Berlin ansässige Verein berät Unternehmen, Behörden und politische Entscheidungsträger für mehr Cybersicherheit. „Stellen Sie sich vor, der standardmäßig genutzte Mauerstein Ihres Hauses hält nicht und bringt das ganze Gebäude in Einsturzgefahr – gleichzeitig nutzen Kriminelle den Stein, um Ihnen die Scheibe einzuschlagen. Diese Gefährdungslage haben wir nun millionenfach bei der Log4j-Schwachstelle“, veranschaulicht der Verein die entstandene Situation.

Der Programmbaustein Log4j wurde im Open-Source-Verfahren entwickelt und von zahlreichen Softwareherstellern übernommen. Er dient dazu die Aktivitäten eines Programms zu protokollieren, um Probleme im Nachhinein lösen zu können. Die aufgetretene Schwachstelle ermöglicht es Eindringlingen, einen eigenen Programmcode ins Protokoll zu schreiben und auszuführen. Mögliche Ziele sind dabei die Nutzung fremder Computer zur Herstellung von Kryptowährungen, die Verschlüsselung von Dateien zum Erpressen von Lösegeld oder eine vollständige Übernahme des Systems.

Schutz bietet aktuell ein Update der Log4j-Bibliothek. Der Cyber-Sicherheitsrat Deutschland e.V. empfiehlt: „Installieren Sie unverzüglich die Updates, die Ihnen angeboten werden. Sichern Sie alle Ihren relevanten Daten offline, um das Schadenspotenzial gering zu halten.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat inzwischen eine rote Warnmeldung ausgegeben und hält die Schwachstelle für die aktuell größte Bedrohung im Cyberraum. Weitere Informationen hat das BSI hier veröffentlicht.

(ESV/fab)

Cyber Security in der Risikoberichterstattung Herausgegeben von: Dr. Carola Rinker Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss. Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen: Typische Risikoszenarien und wirksame Schutzmaßnahmen IT-Risikomanagement-Systeme im praktischen Einsatz Cyber Security Controls und ihre Relevanz für die Berichterstattung Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.

Nachgefragt bei Dr. Carola Rinker und Manuel Dinis	08.07.2021
Cyber Security: „Es ist wichtig, die Schwachstellen im eigenen System zu kennen“
	Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen stark erhöht. mehr …