17.12.2021 15:01 |

Alleine bei Akamai

Java-Sicherheitslücke: 250.000 Angriffe pro Stunde

Wenige Tage nach ihrer Entdeckung sorgt die Sicherheitslücke in der „Log4j“-Bibliothek der Programmiersprache Java bereits für eine globale Welle von Cyber-Angriffen auf Server. Sowohl Kriminelle als auch staatliche Akteure versuchen, in ungeschützte Systeme einzudringen. Es drohen Datendiebstahl, Erpressung und längere Ausfälle.

Artikel teilen
Drucken
Kommentare
0

Das berichtet das IT-Nachrichtenportal „Heise Security“ unter Berufung auf Sicherheitsforscher. Beim Content-Auslieferungs-Netzwerk Akamai etwa beobachte man pro Stunde eine Viertelmillion Angriffsversuche über die kürzlich entdeckte Java-Lücke. Akamai geht davon aus, dass es noch monatelang solche Attacken geben wird.

Die IT-Sicherheitsabteilung von Microsoft verfolgt Angriffe auf die Lücke ebenfalls aufmerksam. Dort berichtet man von einer steigenden Zahl von Attacken auf Minecraft-Server und Versuche, über die „Log4j“-Lücke Schadcode wie Ransomware einzuschleusen. Auch Versuche, die totale Kontrolle über angreifbare Server zu übernehmen, hat man beobachtet.

Nutzerdaten in Gefahr, staatliche Hacker lauern
Gelingt Kriminellen die Übernahme eines angreifbaren Servers, sind auch die dort lagernden Nutzerdaten in Gefahr: Angriffe, bei denen der Schadcode Mimikatz auf die Server installiert wird, um Zugangsdaten abzufischen, hat Microsoft bereits beobachtet. Sorgen macht den Experten des Software-Riesen auch, dass staatliche Hacker mit der neuen Lücke experimentieren.

Man habe Gruppen aus China, Nordkorea, dem Iran und der Türkei dabei beobachtet, wie sie die Lücke untersuchen. Eine iranische Hackergruppe habe beispielsweise Erpresser-Schadcode in Server eingeschleust. Auch bei Ransomware-Dienstleistern, deren Geschäft die Infiltration von Netzwerken ist, um die Zugänge nachher an andere Cyberkriminelle zu verkaufen, wird bereits mit der Java-Schwachstelle experimentiert.

Bedrohung durch Krypto-Miner und Backdoors
Weitere „Log4j“-Angriffe, die Windows- und Linux-Servern drohen, umfassen die Installation von Krypto-Minern, die das infizierte System missbrauchen, um Kryptogeld für die Hintermänner zu erzeugen. Außerdem werden Backdoors installiert, über die zukünftig Informationen abfließen könnten.

Insgesamt stufen Experten die Bedrohungslage als sehr gefährlich ein und raten Administratoren, in ihren Organisationen möglichst schnell nach angreifbaren Systemen zu fahnden und diese zu aktualisieren. Hier droht zwar ein kurzzeitiger Ausfall für die Dauer der Aktualisierung. Das dürfte aber im Vergleich zu längeren Ausfällen durch Ransomware oder größeren Datenlecks das kleinere Übel sein.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Donnerstag, 27. Jänner 2022
Wetter Symbol