Das große Beben blieb bisher aus, doch Sicherheitsexperten sind noch immer alarmiert.
(Alexander Limbach)
Der Entwickler von Sicherheitssoftware Sophos hat zur Log4Shell-Schwachstelle eine erste Bilanz und eine Prognose für die Zukunft veröffentlicht. Laut einer Mitteilung blieb die große Krise bisher aus. Grund dafür sei unter anderem das aktive Handeln der Digital- und Sicherheits-Community. Doch das Unternehmen warnt davor, dass die Sicherheitslücke noch in vielen Produkten verborgen und von Cyberkriminellen ausgenutzt werden könnte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht mittlerweile von einer deutlich entspanntere Lage und hat daher die Warnstufe der Cyber-Sicherheitswarnung von Rot auf Gelb herabgesetzt. Auch das BSI empfiehlt, die verstärkte Beobachtung von Auffälligkeiten aufrecht zu erhalten.
Was ist passiert?
Im Dezember 2021 wurde eine kritische Schwachstelle in der Java-Bibliothek Log4j entdeckt. Dabei handelt es sich um ein Software-Modul, das Open Source ist und etwa zur Protokollierung von Aktivitäten auf Servern genutzt werden kann. Angreifer können diese Schwachstelle nutzen, um eigenen Programmcode ins Protokoll zu schreiben und auszuführen. Mit dieser Methode könnte der Server übernommen werden.
Das Sophos Managed Threat Response Team (MTR) habe festgestellt, dass es in den vergangenen Wochen viele Scans gegeben hätte, um die Sicherheitslücke ausfindig zu machen. Gleichzeitig wurden allerdings nur wenige konkrete Einbruchsversuche registriert. Das MTR geht davon aus, dass der Angriff auf jede Anwendung individuell angepasst werden muss, was für viele Cyberkriminelle ein zu großer Aufwand sei. Automatisierte Angriffe auf andere Schwachstellen seien da erfolgversprechender.
Auch OT-Umgebungen bedroht
Laut Yair Attar, Mitbegründer und CTO von Otorio, müssen auch OT-Netzwerke auf die Sicherheitslücke Log4Shell überprüft werden. Konkret schlägt er vier Schutzmaßnahmen vor:
IOCs (Indication of Compromise) in Perimeter-Lösungen wie Firewalls blockieren und diese mit Log4j-Erkennungs- und Präventions-Updates aktualisieren.
Asset- und Software-Inventar überprüfen und bekannte Anwendungen identifizieren, die als anfällig gelten.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/d6/21/d621ef26bbd7412fd7a56dd14c0f9750/0106237658.jpeg "Das Wachstum im Markt von RPA-Software wird sich verlangsamen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/79/77/7977709f177fd09847ea608171ba1c6f/0106201828.jpeg "Frank Moritz, IO-Link-Steering Committee: „IO-Link ist kein Feldbus, sondern eine evolutionäre Weiterentwicklung der erprobten Anschlusstechnik für Sensoren und Aktoren. Die leistungsstarke Punkt-zu-Punkt-Kommunikation nach IEC 61131-9 nutzt den etablierten 3-Leiter-Sensor/Aktor-Anschluss ohne zusätzliche Anforderungen an das Leitermaterial.“
(Bild: Sick AG)")
:quality(80)/p7i.vogel.de/wcms/2f/96/2f96746da02e91ef42e62930df9e6807/0106157472.jpeg "Institutsleitung der Fraunhofer FFB: Prof. Jens Tübke, Prof. Achim Kampker und Prof. Simon Lux (v.l.n.r.) führen die Fraunhofer FFB seit 1. August 2022. (Bild: FFB)")
:quality(80)/p7i.vogel.de/wcms/d8/1d/d81d74fbd2b088b7c66c2e158818a5fc/0106134269.jpeg "Wirtschaftsdämmerung: Der Internationale Währungsfonds (IWF) hat seine Prognose für die Entwicklung der Weltwirtschaft abermals nach unten korrigiert. Hauptgrund: Der russische Angriffskrieg auf die Ukraine und dessen drastische Auswirkungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ee/58/ee580cf86df001b238907951c5732c88/0106220537.jpeg "Seit 10 Jahren im Dienste der Forschung auf dem Mars: Rover Curiosity (Bild: NASA)")
:quality(80)/p7i.vogel.de/wcms/67/4c/674c79519ad704a68cae0bbb993ff5c1/0106226253.jpeg "3D-gedruckte Leiterplatte: Vollständig bedruckte, lötbare Flex-Leiterplatte mit SMD-Bauteilen vor dem Reflow-Löten (linke Seite) und nach dem Löten (rechte Seite). (Bild: Innovation Lab)")
:quality(80)/p7i.vogel.de/wcms/d1/c1/d1c1ce352b3d63d8c2afa60c30db2058/0106178048.jpeg "Das deutsche Bundesministerium für Bildung und Forschung arbeitet bereits an Plänen für die Gestaltung und Umsetzung von 6G (Bild: Foto Copyright Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/5e/e3/5ee33fb23f5e73ec13bfb887b9cc204a/0106247005.jpeg "Schraubenlos montiert: Kontakteinsätze mit Click-in-Technik sparen Zeit beim Konfektionieren von Schweren Steckverbindern im Schaltschrank. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/aa/ef/aaef7ba6654af5903f54e52718350e0a/0106232873.jpeg "Azeron-Tastatur im Einsatz beim Spieler. (Bild: Azeron)")
:quality(80)/p7i.vogel.de/wcms/e8/f9/e8f99c21e68a9f27267132fe5e7d01f9/0106236924.jpeg "MIT-Forscher haben einen 3D-gedruckten Plasmasensor (RPA) für Raumfahrzeuge wie CubeSats vorgestellt, der genauso gut funktioniert wie viel teurere Halbleitersensoren. (Bild: Forschungsteam / MIT)")
:quality(80)/p7i.vogel.de/wcms/3b/98/3b980d9b4c0d77139e1f241f3aced16e/0106119095.jpeg "Wie weit greift die Künstliche Intelligenz im Ingenieuralltag? (Bild: metamorworks/shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/27/c2/27c2563b8b2589e17039890515e95552/0105919673.jpeg "Anlaufstelle für KI: Das KI-Monitoring der Plattform Lernende Systeme zeigt den Status Quo sowie Entwicklungspotenziale bei Forschung und Transfer von KI in Deutschland. (Bild: (c) Designsprache - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/1a/7e1a210d2c7f144202216dd3d39a621c/0105883050.jpeg "Dank permanenter Optimierung seiner Bewegungsabläufe lernt Morti, der Roboterhund ohne Kopf, binnen rund einer Stunde zu laufen. Essenziell dafür ist der „bayesian optimization“-Lernalgorithmus: Der Roboter lernt zu laufen, indem er die Struktur der gesendeten Bewegungsmuster kontinuierlich an die Sensorinformationen angleicht. (Bild: Felix Ruppert)")
:quality(80)/p7i.vogel.de/wcms/29/ec/29ec602c7c10b7459c499721b27013a4/0106203288.jpeg "Mit der LoRa-Technik lassen sich beispielsweise Smart-Parking-Anwendungen in Städten realisieren. Durch den Zukauf von Sierra Wireless will Semtech unter anderem die Reichweite seiner IoT-Lösungen vergrößern. (Bild: Semtech)")
:quality(80)/p7i.vogel.de/wcms/21/9e/219e61c13cbc06df9fc8f4e5c1275320/0106101431.jpeg "IIoT: Mit den „Themenfelder Industrie 4.0“ präsentiert der Forschungsbeirat eine aktualisierte Fassung der anstehenden Forschungs- und Entwicklungsbedarfe. (Bild: acatech)")
:quality(80)/p7i.vogel.de/wcms/ac/3e/ac3ef6beb3e68391dee77d795f19284b/0106085360.jpeg "Industrial IoT: Hyperscaler-Angebote übernehmen zunehmend Funktionen, die bislang Spezialplattformen bereitgestellt haben. Werden letztere dadurch überflüssig? (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/12/fb/12fbfa26c3ddd126b69e468f89b9bfe5/0106247000.jpeg "Im VW ID.3 stecken über 50 ICs von Infineon, darunter auch viele Leistungshalbleiter. Weltweit ist der Neubiberger Konzern Marktführer für Power-ICs. Doch auch andere Hersteller wollen größere Stücke von diesem lukrativen Wachstumsmarkt abbekommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/27/be/27bea9c96ac2d0cd5c4c2c6702ae4170/0106244946.jpeg "Daten im IoT sammeln: Mit einer speziellen Ultra-Low-Power-Empfängertechnik wandern die Sensordaten direkt aus der Anwendung zur weiteren Auswertung. (Bild: (c) WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/7d/c97dd568d01f2809edc4a75502d5af45/0106208546.jpeg "Iron-Salt-Stack: Die Eisen-Salz-Technologie von VoltStorage basiert auf deren patentierten Vanadium-basierten Redox-Flow-Batteriezellen. (Bild: Voltstorage)")
:quality(80)/p7i.vogel.de/wcms/60/ad/60adbc7919346bb1e069547933ff9228/0106170731.jpeg "FPGA Conference Europe 2022: Über 70 Sprecher, 100 Vorträge und über 250 Teilnehmer – nach zwei Jahren mit Corona-bedingten Digitalkonferenzen fand die dreitägige FPGA Conference vom 5. bis 7. Juli 2022 endlich wieder als Präsenzveranstaltung statt. Besondere Highlights waren die spannende Keynote von Nick Ni von AMD/Xilinx, die interessante Couchtalk-Expertenrunde, der traditionelle BBQ-Grillabend sowie die vielen glücklichen Gewinner der Verlosungsaktionen. (Bild: Nadine Stegemann)")
:quality(80)/p7i.vogel.de/wcms/2e/92/2e9225575c973dffc3e3deb65eb2ed77/0105803833.jpeg "Qualcomm stand lange in der Kritik, mit fragwürdigen Geschäftspraktiken Kunden an sich zu binden – darunter auch Apple. Nun hat das Gericht der Europäischen Union eine 2018 verhängte Strafzahlung gekippt. (Bild: Qualcomm)")
:quality(80)/p7i.vogel.de/wcms/0f/f9/0ff9ed7d636dc9fc765f66543c6104b6/0105720507.jpeg "Die Plattform Symphony erweitert die Verifikationsmöglichkeiten für Mixed-Signal-ICs und steigert die Produktivität bis aufs Zehnfache. (Bild: agsandrew)")
:quality(80)/p7i.vogel.de/wcms/0b/53/0b5392fff23afb975f6f604d92f8d180/0105536460.jpeg "Der bisherige TSMC-Manager Gareth Jones übernimmt die Leitung des ASIC-Geschäfts von Sondrel. (Bild: Sondrel)")
:quality(80)/p7i.vogel.de/wcms/02/f9/02f9e651c519e89c285860d06c1024eb/0106070022.jpeg "Wasserstoffwirtschaft: Sogenannter grüner Wasserstoff soll möglichst bald als emissionsfreier Energieträger großflächig eingesetzt werden. Wie real ist das Szenario der hydrogen economy? (Bild: roman auf pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/4d/2d4df17d36094b444233b48b181661ef/0105852051.jpeg "Zur Eurobike hat TQ sein E-Bike-Antriebssystem TQ-HPR50 vorgestellt, das u.a. Trek in seinen Fahrrädern verbauen will. Leider machen Lieferengpässe vielen Bike-Herstellern das Leben schwer. (Bild: Julian Mittelstaedt)")
:quality(80)/p7i.vogel.de/wcms/38/12/3812a3c203813689fb7178257da7d04e/0105825012.jpeg "Verena Neuhaus, Phoenix Contact: „Während bisherige Konzepte mit PoDL auf ca. 50 W Nutzleistung am Gerät begrenzt sind, umfassen die Einsatzmöglichkeiten für SPE-M12-Hybridsteckverbinder auch leistungsstarke IIoT-Geräte, Robotiksysteme, Servo- und Drehstromantriebe. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/39/ab/39abc8f69b862213b5cb1d92a8f68488/0106233475.jpeg "2.500 km durch die Wüste: Das Team Twente konnte unter anderem mit präziser Leistungsmesstechnk den ersten Platz erzielen. (Bild: Yokogawa)")
:quality(80)/p7i.vogel.de/wcms/07/9b/079b7b8e8e9076c2f33aa3cfbe55d037/0106172720.jpeg "EMV im Automobil: Die CSA Group prüft EMV-bezogen und prüft, ob elektronische Komponenten von Zulieferern die EMV-Spezifikationen des Fahrzeugherstellers erfüllen. (Bild: CSA Group)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086fffe71c933ecbad9d672ec54f1c/0106142891.jpeg "In 3D überführen: Mit einer handelsüblichen Kamera wird das vorbereitete Messobjekt abfotografiert. (Bild: Polytec)")
:quality(80)/p7i.vogel.de/wcms/19/14/191414c3dfde6e493b35d42e98d7f0e3/0106250611.jpeg "Attraktive E-Mobilität: „Kauf, Besitz und Nutzung eines Elektroautos müssen einfach und bequem sein“, sagt Dr. Rolf Werner vom IT-Dienstleister Cognizant. Er ist Managing Director und Head of Germany. (Bild: Cognizant)")
:quality(80)/p7i.vogel.de/wcms/48/a3/48a3251049f168b912c9fe0a48615f7c/0106157429.jpeg "Organische Solarzelle: Forscher entwickeln aus recyceltem Polypropylen Solarzellen, die beispielsweise in smarten Verpackungen verwendet werden kann. (Bild: (c) Jokiewalker - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/cb/12cb9896aae986c9f38695001a511fa8/0106223235.jpeg "Die Materialversorgungslage in der Leiterplatten-Industrie hat sich verbessert, die Geschäftserwartungen trüben sich jedoch. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/22/16/221676e2db9b1efd6f7c71848b71ae37/0106120027.jpeg "Wie von der Gaskrise angeschlagene Unternehmen die Möglichkeiten der gerichtlichen Sanierung für sich nutzen können, stellt Rechtsanwalt Dr. Norman Häring in diesem Beitrag vor. (Bild: Tiefenbacher Rechtsanwälte)")
:quality(80)/p7i.vogel.de/wcms/47/6d/476d573a4dff2091f1364f3c3fbdd54f/0106201802.jpeg "Jochen Hanebeck, Vorstandsvorsitzender der Infineon Technologies AG (Bild: www.wernerbartsch.de)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/10800/10894/65.jpg "Logo_Schulz_Electronic_klein.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/15/611523e60bff2/2021-108-10katze.png "2021-108-10katze (Langer EMV-Technik GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/103900/103987/65.png "FlowCAD-600x600.png ()")
:quality(80)/images.vogel.de/vogelonline/bdb/1917200/1917235/original.jpg "Bitdefender geht davon aus, dass die eigentlichen Angriffe im Zusammenhang mit Log4Shell noch kommen werden. (Rawpixel Ltd.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1914700/1914765/original.jpg "Zahlreiche Anwendungen und Services könnten betroffen sein: am Wochenende wurde eine Sicherheitslücke in der Java-Bibliothek Log4j entdeckt. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1924300/1924346/original.jpg "IT-Sicherheit: Vernetzte Medizinprodukte sind ein beliebtes Angriffsziel von Cyberkriminiellen. (©wladimir1804 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1890100/1890188/original.jpg "Die zweite Auflage des „Praxishandbuch Steckverbinder" behanldet neuere Themen wie SPE und Elektromobilität. (VCG)")