Bericht: Bundesbehörden von IT-Schwachstelle betroffen

Mehrere Stellen in der Verwaltung

Bericht: Bundesbehörden von IT-Schwachstelle betroffen

Seit Freitag warnen Experten vor einer Sicherheitslücke bei der Programmbibliothek Log4j. Nun berichtet der "Spiegel", dass auch mehrere Bundesbehörden betroffen sind.

Mehrere Stellen in der Bundesverwaltung sind einem Bericht zufolge wegen der schwerwiegenden Log4j-Sicherheitslücke für Cyber-Angriffe verwundbar gewesen. Das haben Überprüfungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ergeben, berichtet der "Spiegel". Hintergrund sei die für Hackerangriffe anfällige Programmbibliothek Log4j. Diese wird laut dem Magazin bei einer einstelligen Zahl an Bundesbehörden verwendet.

Seit Freitag warnen Experten vor dieser Sicherheitslücke. Sie könnte dafür sorgen, dass Angreifer unter Umständen ihren Softwarecode auf den Servern ausführen können. Damit könnten sie zum Beispiel ihre Schadprogramme dort laufen lassen. Die Schwachstelle ist auf einige ältere Versionen der Bibliothek beschränkt. Allerdings hat niemand einen vollen Überblick darüber, wo überall die gefährdeten Versionen von Log4j genutzt werden.

Weltweite Angriffsversuche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte deswegen am Samstag seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hochgesetzt. Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es zur Begründung.

• 

  Bald nur noch auf dem Smartphone: DeutschlandCard-Karte wird eingestellt – das sollten Sie beachten
• 

  Wartungsarbeiten: DKB stellt Online-Banking stundenlang ab
• 

  Phishing-Attacke: Betrüger haben Amazon-Kunden im Visier – das sollten Sie tun

Nun hieß es laut "Spiegel" aus dem BSI: "Bei einer Schwachstelle mit dieser Verbreitung ist auch die Bundesverwaltung betroffen." Es liegen bisher aber keine Hinweise vor, dass die Schwachstelle ausgenutzt worden sei, entsprechende Schutzmaßnahmen seien eingeleitet worden.