Sicherheitsexperten weltweit haben am Freitag versucht, eine der gefährlichsten Sicherheitslücken für Computer in den vergangene Jahren zu schließen. Den Angaben zufolge befand sich die Schwachstelle in einem Open-Source-Programm, das weltweit von Unternehmen und Regierungen genutzt wird.
Er könne sich kaum vorstellen, dass es eine Firma gebe, die nicht davon betroffen sei, sagte der Sicherheitschef des Unternehmens Cloudflare, Joe Sullivan, das Webseiten vor Angriffen schützt. Die Schwachstelle mit der Bezeichnung Log4Shell wurde auf einer Skala von eins bis zehn mit zehn bewertet, also der schlechtestmöglichen Stufe.
Jeder, der die Schwachstelle ausnutzt, kann vollen Zugang zu einem Rechner erhalten, bei dem die Lücke nicht beseitigt wurde. Ein neuseeländisches Notfallteam berichtete, die Schwachstelle befinde sich in einem in Java geschriebenen Dienstprogramm für Apache-Server, das zur Protokollierung von Benutzeraktivitäten verwendet wird.
Sie sei bereits wenige Stunden nach dem Bekanntwerden am Donnerstag ausgenutzt worden. Forscher berichteten, es gebe Hinweise, dass die Sicherheitslücke in Servern von Unternehmen wie Apple, Amazon, Twitter und Cloudflare ausgenutzt werden kann.
„Das Internet steht gerade in Flammen“, sagte der Vizepräsident der Cybersicherheitsfirma Crowdstrike, Adam Meyers. Die einen bemühten sich, die Lücke zu flicken, die anderen wollten sie ausnutzen und hätten sie zur Waffe umfunktioniert. Notfallteams würden wohl das Wochenende damit verbringen, um herauszufinden, welche Computer betroffen sind.
Die Schwachstelle wurde offenbar zuerst in dem bei Kindern beliebten Onlinespiel Minecraft von Microsoft entdeckt. Microsoft erklärte, es habe ein Software-Update für Minecraft-Nutzer herausgegeben, Kunden, die das Update anwenden, seien geschützt.
