15 jul 2022 om 12:40
Ende 2020 wurde eine Schwachstelle in Log4j entdeckt. Log4j ist eine Software, die Organisationen und Unternehmen häufig verwenden, damit sie sehen können, was schief geht, wenn ein Computer eine Fehlermeldung ausgibt. Durch Ausnutzen der Schwachstelle können Hacker Computerserver übernehmen. Deshalb haben sich Experten große Mühe gegeben, Computersysteme und Programme zu aktualisieren.
Der Schaden durch die Schwachstelle ist bisher nicht so schlimm. Dem CSRB sind keine nennenswerten Angriffe aufgrund der Log4j-Schwachstelle bekannt. Das überrascht den Vorstand angesichts der Ernsthaftigkeit des Leaks.
Dennoch wird viel daran gearbeitet, alle Schwachstellen in Unternehmen und Organisationen zu schließen. Eine Regierungsbehörde hat der Studie zufolge bereits mehr als 33.000 Arbeitsstunden geleistet, um die Schwachstelle zu beheben.
Da das Problem so weit verbreitet ist, kommt das CRSB zu dem Schluss, dass die Schwachstelle als „endemische Schwachstelle“ bezeichnet werden kann. Es kann Jahre dauern, bis die Probleme gelöst sind. Der Bericht warnt daher davor, dass „ein erhebliches Risiko“ verbleibt.