Das vergangene Jahr endete mit einer Warnung für unser vernetztes Leben: der schweren Sicherheitslücke im Log4j-Programmmodul der Software-Plattform Java. Sie erlaubt es Hackern, ohne großen Aufwand in den IT-Systemen hunderttausender Unternehmen weltweit sowie in cloudbasierten Anwendungen Hintertüren einzubauen und Schadprogramme zu installieren.
Und das neue Jahr beginnt mit einem noch bedrohlicheren Ausblick: IT-Fachleute rund um den Globus sind sich einig, dass die inzwischen als Log4Shell bezeichnete Java-Schwachstelle eine der schwerwiegendsten und anhaltendsten bleiben wird. Aber mit Sicherheit nicht die einzige.
IT-Verantwortliche und Verbraucher müssen sich diesem Schicksal aber nicht tatenlos fügen. Sie können sich durchaus vor Hackern schützen – wenn sie die folgenden Hinweise beachten.
Das lange Leiden mit Log4Shell
Glaubt man Experten, so waren die schwere Hafnium-Sicherheitslücke in Microsofts Exchange-Servern zu Beginn des vergangenen Jahres und die folgenden Angriffe mit Erpressungsprogrammen nur ein Vorgeschmack auf die Flut der Hackerangriffe, die im neuen Jahr als Folge der Log4j-Lücke drohen.
Weltweit, berichten Fachleute wie etwa der Sicherheitsdienstleister ESET, dass Hacker inzwischen hunderttausendfach IT-Systeme in aller Welt attackieren, um die mittlerweile Log4Shell genannte Java-Schwachstelle auszunutzen und unter anderen Hintertüren zu installieren oder gleich Schadprogramme dort zu deponieren. Deutschland liegt unter den Ländern mit den meisten Log4Shell-Attacken bereits heute auf Rang fünf.
Die Java-Komponente Log4j ist derart verbreitet in Anwendungen im Netz und in der IT von Unternehmen, dass es äußerst aufwändig ist, den fehlerhaften Programmcode zu finden und zu ersetzen. Während Systemadministratoren noch ihre Rechner und Anwendungen durchforsten, haben Cyberkriminelle längst millionenfach Schadcode in schlecht oder gar nicht geschützten Systemen eingeschleust. Die werden sie im Laufe des Jahres abarbeiten und Firmen genauso wie Institutionen, Behörden und Privatleute mit einer neuen Welle von Erpressungsangriffen attackieren.
Experten gegen deshalb davon aus, dass die Zahl und Schadenssumme der Erpressungen, die 2021 schon einen neuen Höchststand in Deutschland erreicht hatte, wegen Log4Shell nochmals unrühmliche Rekorde knackt. „Es drohen massive Angriffe durch Cyberkriminelle und dadurch enorme Schäden für die deutsche Wirtschaft“, fürchtet Arne Schönbohm, Chef des Bundesamtes für die Sicherheit in der Informationstechnik.
Mehr Ärger mit Hack-Robotern
Die Zeiten sind vorbei, in denen Hacking Handwerk war. Inzwischen hat sich die Schattenwirtschaft im Netz automatisiert. Und so, wie längst Chatroboter in Webshops mit Kunden kommunizieren und automatische Logistik-Software Bestellungen und Versand von Waren effizient managen, läuft das inzwischen auch bei Cyberattacken ab. Mit der Folge, dass die Zahl der Angriffe und die Menge der möglichen Opfer immer weiter steigt.
Heute treten Hack-Roboter immer häufiger an die Stelle menschlicher Angreifer, scannen Programme automatisch das Netz nach verletzbaren Systemen ab und greifen diese selbstständig an. Erst wenn diese Angriffe erfolgreich waren, übernehmen wieder menschliche Kriminelle und entscheiden über die weitere Strategie.
Die Folge: Auch kleinere, vermeintlich uninteressante Unternehmen sind heute mindestens so gefährdet wie große Konzerne. Gleiches gilt für Privatleute. Waren die bisher vor allem Angriffen mit Schadprogrammen in Spam-E-Mails oder Phishing-Versuchen ausgesetzt, so geraten nun auch Internet-Router oder schlecht geschützte vernetzte Heimelektronik in den Fokus automatisierter Angriffe durch Hack-Roboter.
Umso drängender wird nun auch für die private IT, was längst schon für Unternehmen gilt: Ob Router, vernetztes Türschloss oder smarte Steckdose – was immer daheim Zugang zum Internet besitzt, muss ständig mit Updates aktualisiert und am besten mit modernen Firewalls gegen Attacken geschützt sein.
Daneben aber droht auch Gefahr an ganz anderer, vermeintlich hackersicherer Stelle.
