1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Browser und Internet
  8. >
  9. BSI: Endkunden meist nicht direkt durch Log4j gefährdet

BSI: Endkunden meist nicht direkt durch Log4j gefährdet

Veröffentlicht am: von

guyfawkes100

Aktuell herrscht große Verunsicherung um die Java-Sicherheitslücke Log4j. Niemand weiß welche Programme im Detail betroffen sind. Zwar gibt es unter anderem auf Github eine entsprechende Liste, allerdings können nur die Hersteller selbst die Frage beantworten, ob die Bibliothek bei der Entwicklung verwendet wurde. Insbesondere Laien sind mit der aktuellen Situation überfordert.

Aus diesem Grund hat sich jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nochmals zu Wort gemeldet. BSI-Präsident Arne Schönbohm versicherte, dass Smartphones und Tablets nicht von der Sicherheitslücke betroffen sind. In erster Linie sind Behörden und Unternehmen hier gefragt. 

Die Log4j-Schwachstelle klafft in der gleichnamigen Java-Bibliothek. Jetzt stellt sich für den normalen Anwender zunächst die Frage, was überhaupt eine Bibliothek ist. Einfach ausgedrückt handelt es sich um eine Sammlung von Unterprogrammen beziehungsweise Routinen. Da diese in Java geschrieben wurden, sind von der Schwachstelle hauptsächlich Java-Programme betroffen. Ist ein Programm also in einer anderen Programmiersprache geschrieben, existiert die Sicherheitslücke nicht.

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen

In der Praxis wird die Software bei der Entwicklung und Wartung von komplexen Programmen in einzelne Module unterteilt. Hier arbeiten dann verschiedene Teams an einzelnen Teilen des Codes. Was zur Folge hat, dass Team X in ihrem Code die Log4j-Bibliothek nicht verwendet, Team Y allerdings doch. Somit sind die Softwarehersteller derzeit damit beschäftigt herausfinden, ob besagte Bibliothek im eigenen Programm genutzt wird. 

Besonders dramatisch ist die genannte Lücke, da sich diese recht einfach ausnutzen lässt. Zudem erfreut sich Java einer weiten Verbreitung. Außerdem wird in den meisten Universitäten in Deutschland Java genutzt, um den Informatik-Studenten das Programmieren beziehungsweise das Konzept der objektorientierten Programmierung näher zu bringen.

In den kommenden Wochen und gar Monaten werden die Entwickler und Betreiber entsprechender Infrastruktur noch mit diesem Thema beschäftigt sein.

Social Links

Das könnte Sie auch interessieren:

  • eBay Kleinanzeigen: LKA warnt vor aktuellen Betrugsmaschen mit Gutscheinkarten

    Logo von IMAGES/STORIES/2017/EBAY

    Die Internet-Handelsplattform eBay Kleinanzeigen erfreut sich schon seit Jahren großer Beliebtheit. Ein Grund ist, dass Privatpersonen dort Produkte anbieten können, ohne selber Gebühren zahlen zu müssen. Natürlich kommt es aber auch hier immer wieder zu Betrugsfällen. So warnt das... [mehr]

  • Google Fotos: Ab morgen ist Schluss mit kostenlosem Speicherplatz

    Logo von IMAGES/STORIES/2017/GOOGLE_FOTOS_LOGO

    Bereits vor Monaten kündigte Google an, dass es aus rein wirtschaftlicher Sicht einer Änderung der Google-Fotos-Richtlinien bedarf. Bisher konnte jeder Nutzer seine Fotos und Videos unbegrenzt in hoher Qualität hochladen und sichern. Ab dem 1. Juni (sprich morgen) verfällt für... [mehr]

  • 3,47 Tbit/s: Microsoft schmettert Rekord-DDoS-Attacke auf Azure ab

    Logo von IMAGES/STORIES/2017/GUYFAWKES100

    In der Vergangenheit gab es immer wieder groß angelegte DDoS-Attacken. Zu den bekanntesten Vorfällen gehört sicherlich der Angriff des “Lizard Squad” auf das PlayStation-Network im Jahr 2014. Aber auch die Attacke auf Estland im April 2007 oder im Februar 2020 auf Amazons Cloud AWS zählen... [mehr]

  • Unterhaltungsbranche geht gegen VPN-Anbieter vor

    Logo von IMAGES/STORIES/2017/GLASFASERKABEL

    Neben diversen Sicherheitsversprechen werben VPN-Anbieter auch mit Anonymität und dem Umgehen von Geoblocking-Funktionen, wie diese zum Beispiel beim Sportanbieter DAZN zum Einsatz kommen. Grund hierfür sind in erster Linie die fehlenden Rechte in den jeweiligen Ländern. Verbindet sich jedoch... [mehr]

  • Offiziell bestätigt: Microsoft wurde Opfer eines Hackerangriffs

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Bereits vor einigen Tagen gab die Hackergruppe LAPSUS$ bekannt, dass man sich illegal Zugang zu den Servern von Microsoft verschafft hat. Allerdings wurden die Behauptungen der Gruppe bislang nicht ernst genommen. Das ändert sich jetzt jedoch, denn Microsoft hat sich öffentlich geäußert und... [mehr]

  • DNS4EU: EU-Kommission plant eigenen DNS-Resolver

    Logo von IMAGES/STORIES/2017/EU_LOGO

    Wenn Nutzer in der Adresszeile des Browsers eine Domain eingeben, wird ihre Anfrage an den im Betriebssystem/Browser oder Router/Firewall hinterlegten DNS-Server geschickt. Besagter Server antwortet mit der passenden IP-Adresse der Webseite. Anschließend wird die Webseite aufgerufen. Wer seine... [mehr]