AKTION lead
Anzeige

Bundesamt für Sicherheit: Höchste Warnstufe Rot für neue Sicherheitslücke Log4Shell beim Einloggen

• 13.12.21 Aktuell gibt es die höchste Warnstufe Rot für neue Sicherheitslücke beim Einloggen beim Bundesamt für Sicherheit(BSI). Die kritische Schwachstelle bei der Log4Shell ist eine weit verbreitete Java-Bibliothek und führt nach Einschätzung des Bundesamts zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung
AKTION: Allnet-Flatrate und LTE Datenvolumen
Anzeige
auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte.

Bundeamt für Sicherheit: Höchste Warnstufe Rot für neue Sicherheitslücke beim Einloggen

Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems, so das Bundesamt in der ersten Feststellung. Dem Bundesamt sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.

Bundeamt für Sicherheit: Höchste Warnstufe Rot für neue Sicherheitslücke beim Einloggen
Bundeamt für Sicherheit: Höchste Warnstufe Rot
für neue Sicherheitslücke beim Einloggen
-Abbildung: (Pixabay License)/ pixabay.com

Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.

Die ava-Bibliothek ist ferner tief in der Architektur von Software-Produkten verankert, so dass viele Produkte verwundbar sind. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.

Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können.

Anwaltspostfach kompromitiert

In Deutschland ist auch das elektronische Anwaltspostfach (BeA) betroffen. Dieses war kurzfristig offline, und ist nach einem Sicherheits-Update wieder online, wie die Betreiber vermelden.

Auch beim Anwaltspostfach kommt Log4J zum Einsatz. Dort gibt es nun Entwarnung "Gestern wurde vom BSI eine kritische Schwachstelle in einer Softwarekomponente gemeldet. Die Schwachstelle betrifft zahlreiche Anwendungen, u.a. betraf sie auch beA-Komponenten. Die Schwachstelle konnte in allen beA-Komponenten beseitigt werden. Da auch die Client-Security betroffen war, ist eine zwingende Aktualisierung auf Version 3.9.0.7 nötig.".

Bitkom zur Bedrohungslage durch Schwachstelle Log4Shell

"Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe Rot ausruft, dann ist die Bedrohungslage ernst, sehr ernst. Mitte des Jahres führten bereits die Schwachstellen in lokalen Exchange Servern zu weltweiten Massen-Scans. Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe Rot.", so Bitkom-Präsident Achim Berg am heutigen Tag.

Staatsanwaltschaft: Bestätigte Erpressungsversuch bei Ransomware Attacke im Norden

Nachdem am 21.Oktober 2021 das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuesten Lagebericht in Verbindungen mit Warnungen vorgestellt hatte, geht in vielen Landkreisen im Norden Deutschlands nicht mehr viel in den Behörden durch einen Ransomware Angriff. Dieses Zustand hält in vielen Kommunen weiterhin an. Dabei werden Behördendaten verschlüsselt. Nun hat die Staatsanwaltschaft Rostock die Erpressungsversuche von Kriminellen auf Anfrage von NDR 1 bestätigt.

In vielen Landkreisen im Norden Deutschlands geht weiterhin nicht viel in den Behörden Daher wurde die gesamte IT heruntergefahren. Da auch notwendige Zahlungen an die Bürger ausstehen, sind viele Bürger betroffen. Auch Termine mussten abgesagt werden.

Staatsanwaltschaft: Bestätigte Erpressungsversuch bei Ransomware Attacke im Norden
Ransomware Attacke im Norden: Behörden Ziel von Hackerattacken
in Schwerin und Landkreisen
-Abbildung: (Pixabay License)/ pixabay.com

So gab es laut dem NDR Bericht nach den Angriffen Erpresser-E-Mails an die Opfer. Darin hieß es laut den Ermittlern sinngemäß: "Wir haben Ihre Daten verschlüsselt, wenn Sie ihre Daten wieder haben wollen, kontaktieren Sie uns". Bislang ist die Höhe der Forderungen der Erpresser nicht bekannt. In den E-Mails sei keine Summe genannt worden. Bisland ist die Verwaltung nicht auf die Forderungen eingegangen, weil man Kriminelle nicht unterstützen will, so die Begründung.

Auch könnte es laut dem NDR Bericht sein, dass es gegen solche Cyber-Angriffe Versicherungen gibt, die zwar die Kosten für das Wiederherstellen der Technik übernehmen, nicht aber die gezahlten Lösegelder abdecken.

Staatsanwaltschaft: Es gab bereits Fälle von Lösegeld-Zahlungen in Mecklenburg-Vorpommern

Dabei gab es schon laut der Staatsanwaltschaft in Mecklenburg-Vorpommern Fälle, wo die Opfer von Cyber-Angriffen Lösegelder zahlten. So gab es zum Beispiel ein Unternehmer, welcher 120.000 Euro in der Krypto-Währung Bitcoin zahlen sollte.

Dabei waren die Zahlungen offenbar das kleinere Übel, da ansonsten der finanzielle Schaden deutlich höher sein, so die Erklärung gegenüber den Ermittlern.

DeepBlueMagic als Ransomware

Dabei wurde laut den IT-Forensiker in Westmecklenburg die Schadsoftware "DeepBlueMagic" eingesetzt. Dieses soll nach Einschätzung der Experten nur schwer zu bekämpfen sein. Dabei verändert sich der Code, wenn man versucht, ihn zu knacken und das System beginne, die verschlüsselten Daten zu vernichten.

Kaufen können die Hacker mittlerweile diese Ransomware im Darknet. Daher sind weitere Angriffe auf Behörden und Kommunen zu erwarten.

Ransomware Attacke im Norden: Weiterhin Störungen bei Behörden in Schwerin und Landkreisen

In der Verwaltung der Landeshauptstadt Schwerin funktionierte nach dem kompletten Herunterfahren der IT zuletzt wieder die Telefonanlage. Allerdings ist weiterhin der Bürgerservice für den Publikumsverkehr geschlossen, nun für dringende Fälle wieder geöffnet. Zuletzt konnten aber auch wieder vereinbarte Termine wahrgenommen werden, teilte Oberbürgermeister Rico Badenschier (SPD) mit.

"Große Bauchschmerzen bereitet uns das Thema Zahlungsverkehr, der wird bei uns größtenteils digital abgewickelt", so der Oberbürgermeister. Dabei stehen nun die Termin für die Ausgabe von Sozialhilfe an. Man arbeitet daher an Lösungen.

Dabei haben durch den Ransomware-Angriff die Landeshauptstadt Schwerin und der Kreises Ludwigslust-Parchim Probleme. Aber auch andere Städte in Mecklenburg-Vorpommern sind betroffen. So gibt es weitere Meldungen aus der Stadt Greifswald und die Stadt Stralsund.

Betroffen waren auch die Online-Dienste der KfZ-Zulassungsstelle und der Führerscheinstelle in den betroffenen Behörden.

Viele Dienste sind wieder online in Schwerin

Mittlerweile funktioniert in Schwerin auch wieder die EC-Kartenzahlung im Bürgerservice, womit auch wieder der Bürgerservice erreichbar ist. Im Bürgerbüro können nach dem Cyberangriff auf die Stadtverwaltung für dringende Fälle Kinderreisepässe, vorläufige Reisepässe, Express-Reisepässe und vorläufige Personalausweise erstellt werden.

Allerdings werden Dienstleister gebeten, Rechnungen ausschließlich über den Postweg einzureichen, da die zentrale digitale Rechnungseingang unter der E-Mail Adresse rechnungseingang@schwerin.de derzeit nicht zur Verfügung steht. Auch die Erreichbarkeit per Fax ist derzeit nicht gegeben. Alle Dienstleister werden gebeten, ihre Rechnungen an die Stadtverwaltung ausschließlich auf dem Postweg zuzusenden.

Auch können Rechnungen, die der Stadtverwaltung ab dem 14. Oktober 2021 über den digitalen Rechnungseingang per E-Mail zugesandt wurden, nicht abgerufen werden.

Einige wichtige Dienstleistungen in den Fachdiensten Ordnung, Umwelt, Bauen und Verkehr sind ab sofort trotz fehlender Online-Anbindung wieder verfügbar.

Auch sind Formulare in der Regel über die städtische Internetseite verfügbar und können dort heruntergeladen und ausgedruckt werden oder sie sind vor Ort erhältlich. Sie können auf dem Postweg oder persönlich eingereicht werden. Die telefonische Erreichbarkeit der Mitarbeiterinnen und Mitarbeiter in den Fachbereichen ist für Rückfragen gewährleistet. Die E-Mail-Erreichbarkeit ist derzeit noch nicht sichergestellt. Auch die Erreichbarkeit per Fax ist derzeit nicht gegeben.

Bundesamt für Sicherheit: Die IT-Sicherheitslage ist kritisch bis Alarmstufe Rot

Das Belauschen der deutschen Bürger ist immer wieder durch Sicherheitslücken möglich. Dabei wird in der Öffentlichkeit zunehmend von Staatstrojaner geredet, welche durch Sicherheitslücken auf die privaten Daten der Bürger zugreifen können. Zuletzt bekam auch die Bundespolizei Zugriff auf private Daten durch den Staatstrojaner. Zuletzt hatte das deutsche Parlament dem Trojaner Einsatz und damit Eingriffe in die Sicherheit der Telekommunikationsnetze zugestimmt. Daher verwundert es nicht, dass die IT-Sicherheitslage in Deutschland mehr als kritisch ist, so auch Horst Seehofer, Bundesinnenminister des Innern.

Dabei ist die Bedrohungslage in Deutschland durch IT-Angriffe deutlich gewachsen. Dieses geht aus dem neuesten Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, welcher am heutigen Donnerstag, dem 21.Oktober 2021, veröffentlicht wurde.

Eigentlich verharmlost der IT-Bericht noch die Sicherheitslage in Deutschland, so die Kritik von Informatikern. Immerhin wird in dem Bericht die aktuelle Situation als "angespannt bis kritisch" gesehen. Bemerkenswert, vor einem Jahr war die Lage nur "angespannt". Diese Lagebeschreibung verdeutlichte schon damals das fehlende Fachwissen von Behörden und Behördenleitern, so die Kritik des Chefredakteurs vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka.

"Alarmstufe Rot" in Teilbereichen

Auch gibt es immerhin schon die "Alarmstufe Rot" in Teilbereichen, so die Aussage vom BSI-Präsident Arne Schönbohm. Dabei sind die Kriminellen den Behörden durch die deutliche Professionalisierung im Vorteil. Durch die Staatstrojaner wird den "Profis" auch das Hacken erleichtert und zum Kinderspiel, so die Informatiker in der Kritik. "Man kann nicht gleichzeitig dem Staat Zugriff auf sensible und schützenswerte Daten erlauben, und den Verbrechern dieses verbieten wollen. Wer sich dann beschwert, darf sich über den Vorwurf der Mittäterschaft nicht beschweren!", so die weitere Kritik vom Chefredakteur. "Entwicklungsgeheimnisse und Patente der Industrie und Firmen, welche durch Milliarden Summe gestemmt worden sind, sind hier in Gefahr und damit auch der Industriestandort Deutschland".

Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021

Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021 wurde das Bundesamt für Sicherheit weiter gestärkt und mit zusätzlichen Kompetenzen bei Sicherheitslücken und bei der Abwehr von Cyber-Angriffen ausgestattet. Der Gesetzgeber mißt der Cyber- und Informationssicherheit in Deutschland damit eine höhere Bedeutung zu und hat zugleich die Voraussetzungen für eine sichere Digitalisierung geschaffen, so der BSI-Sprecher.

Dabei geht es auch darum, dass die Informationssicherheit einen deutlich höheren Stellenwert einnehmen muss und zur Grundlage aller Digitalisierungsprojekte werden muß. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt deutlich wie nie, dass es eine erfolgreiche Digitalisierung von Staat, Wirtschaft und Gesellschaft nur mit einem richtigen Maß an Cyber-Sicherheit geben wird.

"Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt, dass die Gefahren im Cyberraum weiter zunehmen und selbst Bereiche betreffen, die für unsere Gesellschaft elementar sind, wie etwa die Stromversorgung oder die medizinische Versorgung. Unsere Behörden stellen sich diesen Gefahren und arbeiten mit vollem Einsatz, um Bürgerinnen und Bürger, Unternehmen und Behörden bestmöglich zu schützen.", so Horst Seehofer, Bundesinnenminister des Innern.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Unlimited:
  • Unlimited O2 LTE All-In Flat
  • 10 Mbit O2 Netz
  • 14,99 € statt 39,99 €
  • mtl. Laufzeit
  • Telefon und SMS-Flat

     Redaktionstipp:
  • 6 GB LTE All-In Flat
  • mtl. 6,99 € statt 12,99 €
  • Telefon und SMS Flatrate
  • 50 MBit/s
  • 3 Monate Laufzeit
  • Aktion nur für kurze Zeit
  • Jetzt sparen und Bestellen!

     Spartipp O2-Netz:
  • 3 GB LTE All-In Flat
  • mtl. 4,99 € statt 7,99 €
  • Telefon-Flatrate
  • 50 MBit/s
  • mtl. Laufzeit
  • Aktion nur für kurze Zeit
  • Jetzt sparen und Bestellen!

     Besten 10 GB Tarife:
  • Spartarife ab 8,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2022 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen