t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Log4j-Sicherheitslücke: Hacker attackieren belgisches Militär


Log4j-Sicherheitslücke
Hacker attackieren belgisches Militär

Von afp, sha

22.12.2021Lesedauer: 2 Min.
BSI: Firmen und Organisationen haben ihre Hausaufgaben nicht erledigt.Vergrößern des Bildes
Hacker können über eine Java-Sicherheitslücke in Systeme weltweit eindringen. (Quelle: Oliver Berg/dpa./dpa)

Das belgische Militär ist Ziel eines Cyberangriffs über die IT-Schwachstelle Log4j geworden. Die Computersysteme der Armee wurden teilweise lahmgelegt.

Die belgische Armee ist über die Log4j-Sicherheitslücke von Hackern angegriffen worden. Ein Sprecher des Verteidigungsministeriums in Brüssel bestätigte entsprechende Medienberichte.

Die mit dem Internet verbundenen Systeme des Ministeriums und der Armee seien am 16. Dezember kontaminiert worden und waren teilweise lahmgelegt, sagte ein Sprecher des Militärs. "Die Analysen und Wiederherstellungen dauern an."

Als der Angriff vom belgischen Verteidigungsministerium entdeckt wurde, seien rasch "Quarantänemaßnahmen" unternommen worden, um "die infizierten Elemente einzugrenzen", hieß es weiter. Die Priorität liege auf der Einsatzfähigkeit des Netzwerks des belgischen Militärs.

Gefahr auch in Deutschland vorhanden

Auch in Deutschland warnt des Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Cyberangriffen über die Schwachstelle. Die Sicherheitslücke lasse sich leicht ausnutzen und befinde sich in einer "unüberschaubar großen Zahl von Programmen".

Das BSI hat die Alarmstufe Rot ausgerufen. Die Behörde riet insbesondere Unternehmen und Organisationen, Updates einzuspielen, sobald diese für einzelne Produkte verfügbar sind.

Die Sicherheitslücke wurde vor knapp zwei Wochen entdeckt. Es handelt sich um eine Schwachstelle in der Protokollierungsbibliothek Log4j der Programmiersprache Java.

Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Unter bestimmten Umständen kann durch Ausnutzen der Sicherheitslücke, die Kontrolle über den entsprechenden Rechner und weitere Geräte im Netzwerk übernommen werden.

Bundesfinanzhof war betroffen

Vergangene Woche hatte der Bundesfinanzhof seine Webseite nach einem Hackerangriff im Zusammenhang mit der Log4J-Schwachstelle abgeschaltet.

Es sei ausschließlich die Webseite des höchsten deutschen Finanzgerichts betroffen gewesen, sagte ein Sprecher des BFH. Der Angriff sei erfolgreich abgewehrt und gestoppt worden.

Auf das Intranet oder sensible Daten aus Steuerverfahren beziehungsweise von Bürgern hatten die Hacker demnach keinen Zugriff gehabt.

Verwendete Quellen
  • afp
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website