Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Warnung ausgegeben, die aufhorchen lässt. Eine Lücke in einer von vielen populären Diensten genutzten Software lässt Angriffe zu, die, so das BSI "zu einer vollständigen Kompromittierung der Zielsysteme führen können". Gelingt es einem Angreifer, sich über die Schwachstelle Zugriff auf einen Rechner zu verschaffen, kann er dort eigenen Code, also eigene Programme ausführen und so die Kontrolle übernehmen. Und ausnutzen lässt sich die Lücke offenbar kinderleicht. Simulierte Angriffe auf iCloud, Steam und Twitter haben den Verdacht schon bestätigt, aber auch andere Dienste, die mit der Software Log4j arbeiten sind betroffen. Bis die gefährdeten Dienste die Lücke geschlossen haben, wird einige Zeit vergehen. Deshalb hat das BSI einen Leitfaden herausgegeben, in dem steht, wie sich Unternehmen und Organisationen temporär zumindest marginal schützen können. Bis dahin, sagt Adam Myers von der IT-Sicherheitsfirma Crowdstrike "steht das Internet in Flammen". Mehr