IT-Sicherheitsexperten und - behörden drehen am Rad und wir merken nichts? Ist das mit dieser Lücke in der Open-Source-Software Log4j wirklich so schlimm? Ja, ist es, weil dieser Code in unwahrscheinlich vielen Softwarekomponenten verwendet wird. Warum? Weil er billig zu haben war. Wurde die Nutzung von Open-Source-Software von professionellen Anbietern anfänglich gemieden, so erfreut sich dessen Nutzung mittlerweile einer ungeheuren Beliebtheit. Weil die Software (meist) gut und billig ist. Vornehmlich von freiwilligen Enthusiasten erstellt und pfiffig gemacht. Nutzen ja, sagen sich die professionellen Softwarehersteller, doch nur wenige beteiligen sich an den Kosten, bei den Themen Wartung und Sicherheit werden bei knappen Ressourcen als erste gespart. Das Ergebnis? Die Lücke in Log4j ist eine Art Generalschlüssel für viele Systeme. Ein Dilemma, welches wir nun haben und dessen mögliche Auswirkungen im nachfolgend verlinkten Artikel ausführlich dargestellt werden.