Es handle sich um die grösste Internet-Bedrohung überhaupt, war sinngemäss in allen Medien zu lesen: Eine schwerwiegende Sicherheitslücke in der Java-Bibliothek Log4j, die in sehr vielen Anwendungen genutzt wird, lässt sich leicht für schwerwiegende Angriffe ausnutzen («Swiss IT Magazine»
berichtete). Nun haben Sicherheitsforscher von
Check Point die Bedeutung der Schwachstelle im DACH-Raum analysiert und kommen zum Schluss, dass bereits zahlreiche Firmen attackiert wurden.
In der Schweiz litten demnach 40 Prozent der erfassten Unternehmen an Angriffen, die über die Log4j-Lücke erfolgten. Dies entspricht dem globalen Wert. In Deutschland (45%) und in Österreich (46%) waren noch mehr Firmen betroffen. Insgesamt hat Check Point 72 Stunden nach der ersten identifizierten Attacke rund 846'000 Angriffe registriert, mittlerweile in über 60 Varianten. Mit 46 Prozent gingen fast die Hälfte der Angriffe auf bekannte Hacker-Gruppen zurück. Betrachtet man den Anteil einzelner Länder am Gesamtvolumen der Angriffe, liegen die USA mit 24,9 Prozent mit Abstand an der Spitze. Aber schon auf Platz 2 folgt die Schweiz mit 6,45 Prozent.
Die Schwachstelle werde uns aufgrund der Komplexität ihrer Behebung und der Einfachheit der Ausnutzung noch jahrelang begleiten, falls nicht sofort Massnahmen ergriffen würden, um Angriffe durch die Implementierung eines wirksamen Schutzes zu verhindern, merken die Sicherheitsforscher weiter an. Dies sei besonders über die Festtage wichtig, wenn die IT-Sicherheitsabteilungen langsamer arbeiteten.
Lotem Finkenstein, Head of Threat Intelligence bei
Check Point: "Es handelt sich um eine der schwerwiegendsten Sicherheitslücken der letzten Jahre, die sich wie ein Lauffeuer verbreitet. Zu einem bestimmten Zeitpunkt gab es über 100 Attacken in der Minute im Zusammenhang mit der Log4j-Schwachstelle. Es scheint sich um eine evolutionäre Kampagne zu handeln, da in kürzester Zeit neue Varianten der ursprünglichen Attacke eingeführt wurden. Diese Vielfalt der Kombinationen, wie die Schwachstelle ausgenutzt werden kann, gibt dem Angreifer viele Möglichkeiten, neu eingeführte Schutzmassnahmen zu umgehen." Eine Schutzschicht reiche da nicht aus, nur eine mehrschichtige Sicherheitsarchitektur biete eine widerstandsfähige Abwehr, stellt Finkelstein abschliessend fest.
(ubi)