Alleine bei Akamai

Java-Sicherheitslücke: 250.000 Angriffe pro Stunde

Web
17.12.2021 15:01

Wenige Tage nach ihrer Entdeckung sorgt die Sicherheitslücke in der „Log4j“-Bibliothek der Programmiersprache Java bereits für eine globale Welle von Cyber-Angriffen auf Server. Sowohl Kriminelle als auch staatliche Akteure versuchen, in ungeschützte Systeme einzudringen. Es drohen Datendiebstahl, Erpressung und längere Ausfälle.

Das berichtet das IT-Nachrichtenportal „Heise Security“ unter Berufung auf Sicherheitsforscher. Beim Content-Auslieferungs-Netzwerk Akamai etwa beobachte man pro Stunde eine Viertelmillion Angriffsversuche über die kürzlich entdeckte Java-Lücke. Akamai geht davon aus, dass es noch monatelang solche Attacken geben wird.

Die IT-Sicherheitsabteilung von Microsoft verfolgt Angriffe auf die Lücke ebenfalls aufmerksam. Dort berichtet man von einer steigenden Zahl von Attacken auf Minecraft-Server und Versuche, über die „Log4j“-Lücke Schadcode wie Ransomware einzuschleusen. Auch Versuche, die totale Kontrolle über angreifbare Server zu übernehmen, hat man beobachtet.

Nutzerdaten in Gefahr, staatliche Hacker lauern
Gelingt Kriminellen die Übernahme eines angreifbaren Servers, sind auch die dort lagernden Nutzerdaten in Gefahr: Angriffe, bei denen der Schadcode Mimikatz auf die Server installiert wird, um Zugangsdaten abzufischen, hat Microsoft bereits beobachtet. Sorgen macht den Experten des Software-Riesen auch, dass staatliche Hacker mit der neuen Lücke experimentieren.

Nicht nur für Kriminelle ist "Log4j" ein interessantes Einfallstor. Staatliche Hacker, unter anderem aus Nordkorea, analysieren die Java-Lücke ebenfalls. (Bild: stock.adobe.com)
Nicht nur für Kriminelle ist "Log4j" ein interessantes Einfallstor. Staatliche Hacker, unter anderem aus Nordkorea, analysieren die Java-Lücke ebenfalls.

Man habe Gruppen aus China, Nordkorea, dem Iran und der Türkei dabei beobachtet, wie sie die Lücke untersuchen. Eine iranische Hackergruppe habe beispielsweise Erpresser-Schadcode in Server eingeschleust. Auch bei Ransomware-Dienstleistern, deren Geschäft die Infiltration von Netzwerken ist, um die Zugänge nachher an andere Cyberkriminelle zu verkaufen, wird bereits mit der Java-Schwachstelle experimentiert.

Bedrohung durch Krypto-Miner und Backdoors
Weitere „Log4j“-Angriffe, die Windows- und Linux-Servern drohen, umfassen die Installation von Krypto-Minern, die das infizierte System missbrauchen, um Kryptogeld für die Hintermänner zu erzeugen. Außerdem werden Backdoors installiert, über die zukünftig Informationen abfließen könnten.

Insgesamt stufen Experten die Bedrohungslage als sehr gefährlich ein und raten Administratoren, in ihren Organisationen möglichst schnell nach angreifbaren Systemen zu fahnden und diese zu aktualisieren. Hier droht zwar ein kurzzeitiger Ausfall für die Dauer der Aktualisierung. Das dürfte aber im Vergleich zu längeren Ausfällen durch Ransomware oder größeren Datenlecks das kleinere Übel sein.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spielechevron_right
Vorteilsweltchevron_right