Log4J ist gerade in aller Munde. Babei handelt es sich um eine der schwerwiegendsten Sicherheitslücken der letzten Jahre, die sich wie ein Lauffeuer verbreitet. Die Sicherheitsforscher von Check Point Research (CPR) untersuchen die LogJ4-Schwachstelle in Java intensiv und haben bereits einige interessante Zahlen gesammelt.
- In Deutschland wurden 45 Prozent aller von Check Point erfassten Firmen-Netzwerke attackiert.
- In Österreich beläuft sich die Zahl auf 46 Prozent, in der Schweiz auf 40 Prozent.
- Weltweit liegt der Schnitt bei 40 Prozent. In Europa bei 42,2 Prozent.
- Einmal registrieren die Sicherheitsforscher sogar 100 Attacken in der Minute.
- Mittlerweile hat Check Point rund 846 000 Angriffe registriert, 72 Stunden nach der ersten Attacke.
- 46 Prozent der Attacken gingen von bekannten Hacker-Gruppen aus.
- Nach 72 Stunden gab es bereits über 60 neue Varianten der Attacke.
Lotem Finkelstein, Head of Threat Intelligence bei Check Point, erklärt:
„Bei Log4J scheint sich um eine evolutionäre Kampagne zu handeln, da in kürzester Zeit neue Varianten der ursprünglichen Attacke eingeführt wurden – über 60 in 72 Stunden. Diese Vielfalt der Kombinationen, wie die Schwachstelle ausgenutzt werden kann, gibt dem Angreifer viele Möglichkeiten, neu eingeführte Schutzmaßnahmen zu umgehen.
Das bedeutet, dass eine Schutzschicht nicht ausreicht und nur eine mehrschichtige Sicherheitsarchitektur eine widerstandsfähige Abwehr bietet. Im Gegensatz zu anderen großen IT-Angriffen, die eine oder eine begrenzte Anzahl von Software betreffen, ist Log4J im Grunde in jedes Java-basierte Produkt oder jeden Java-basierten Web-Dienst eingebettet.
Es ist sehr schwierig, sie manuell zu beheben. Sobald eine Untersuchung veröffentlicht worden war, wurde das Internet durchforstet, um die durch diesen Vorfall verwundbaren Oberflächen zu bestimmen. Diejenigen, die keinen Schutz implementieren wollen, werden wahrscheinlich bereits von Hackern geprüft. Wir haben bereits über 846 000 Angriffe dokumentiert, die über 40 Prozent der Unternehmensnetze weltweit angegriffen haben.
Sicher ist: Diese Schwachstelle wird uns aufgrund der Komplexität ihrer Behebung und der Einfachheit, mit der sie ausgenutzt werden kann, jahrelang begleiten – es sei denn, Unternehmen und Dienste ergreifen sofort Maßnahmen, um Angriffe auf ihre Produkte durch die Implementierung eines wirksamen Schutzes zu verhindern. Besonders in der Urlaubszeit, wenn IT-Sicherheitsabteilungen langsamer arbeiten, ist das wichtig.“