Auch Verwaltungen betroffen -
IT-Abteilungen auf der ganzen Welt mussten in den letzten Tagen Sonderschichten einlegen. Der Grund: Eine gravierende Sicherheitslücke, welche Millionen Onlineanwendungen und Apps gefährdet. Laut Medienberichten zufolge sind mittlerweile Apple-Speicherdienst „iCloud“, das Videospiel „Minecraft“, die Spieleplattform „Steam“ und ein System des Unternehmens Tesla betroffen.
Das BSI, Bundesamt für Sicherheit in der Informationstechnik, stuft besagte Sicherheitslücke in JAVA-"log4j" (CVE-2021-44228) auf der sogenannten "CVSS-Skala" mit 10 ein, was mit Alarmstufe rot die Höchstwertung darstellt. Experten in der IT-Sicherheitsbranche verwenden drastische Worte. Amit Yoran, Chef der IT-Sicherheitsfirma "Tenable", sagte, dass es sich um die "schlimmste Sicherheitslücke des vergangenen Jahrzehnts" handele. Auch Adam Meyers, hochrangiger Manager der Firma "Crowdstrike", sagte: "Das Internet brennt".
Die Auswirkungen dieser Sicherheitslücke dürften noch monate-, womöglich sogar jahrelang spürbar sein. Thorsten Holz, Professor am Helmholtz-Zentrum für Informationssicherheit (CISPA) in Saarbrücken prognostizierte: "Es wird einige Zeit dauern, das Ausmaß des Problems zu verstehen und es zu beheben".
Nicht nur Unternehmen der freien Wirtschaft sind angreifbar, auch die öffentliche Hand, Behörden und Kommunalverwaltungen, dürften betroffen sein, weil zahlreiche Lösungen auf Basis von Plattformen bzw. selbige selbst JAVA-Entwicklungen sind. Hunderte Städte und Gemeinden nutzen Software auf JAVA-Basis und rücken damit in den Fokus von Akteuren, die zur Zeit intensiv versuchen, die Sicherheitslücke für Spionage, Kryptowährungsmining und Spambot-Aktivitäten zu nutzen.
Vor dem Hintergrund einiger Hackerangriffe auf Stadtverwaltungen und Rechenzentren in den letzten Monaten, die einige Rathäuser über Wochen handlungsunfähig gemacht haben, verstärkt das einen Trend zu klassischen Client-/Server-/Datenbankverfahren. Diese bieten erprobt, geschützt im eigenen System betriebener größere Sicherheit ohne JAVA-Abhängigkeit. Dazu zählt beispielsweise Kommunalsoftware wie das Gewerbefachverfahren und Erlaubniswesen GEVE sowie die Gebührenkassensoftware TopCash der EDV Ermtraud GmbH. Das Gewerberegister und Kassenprogramm sind – übliche wartungsarme Systempflege vorausgesetzt – kaum für Störungen anfällig.
Kommentare
Pressemitteilungstext: 243 Wörter, 2189 Zeichen. Artikel reklamieren
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!