Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

11.12.2021

10:26

Open-Source-Programm

Sicherheitslücke gefährdet weltweit Computer

Experten versuchen eine der gefährlichsten Sicherheitslücken der vergangenen Jahre zu schließen. Die Schwachstelle ermöglicht vollen Zugang zu jedem betroffenen Rechner.

Forscher berichteten, es gebe Hinweise, dass die Sicherheitslücke in Servern von Unternehmen wie Apple, Amazon, Twitter und Cloudflare ausgenutzt werden kann. dpa

Cybersicherheit

Forscher berichteten, es gebe Hinweise, dass die Sicherheitslücke in Servern von Unternehmen wie Apple, Amazon, Twitter und Cloudflare ausgenutzt werden kann.

Boston Sicherheitsexperten weltweit haben am Freitag versucht, eine der gefährlichsten Sicherheitslücken für Computer in den vergangene Jahren zu schließen. Den Angaben zufolge befand sich die Schwachstelle in einem Open-Source-Programm, das weltweit von Unternehmen und Regierungen genutzt wird.

Er könne sich kaum vorstellen, dass es eine Firma gebe, die nicht davon betroffen sei, sagte der Sicherheitschef des Unternehmens Cloudflare, Joe Sullivan, das Webseiten vor Angriffen schützt. Die Schwachstelle mit der Bezeichnung Log4Shell wurde auf einer Skala von eins bis zehn mit zehn bewertet, also der schlechtestmöglichen Stufe.

Jeder, der die Schwachstelle ausnutzt, kann vollen Zugang zu einem Rechner erhalten, bei dem die Lücke nicht beseitigt wurde. Ein neuseeländisches Notfallteam berichtete, die Schwachstelle befinde sich in einem in Java geschriebenen Dienstprogramm für Apache-Server, das zur Protokollierung von Benutzeraktivitäten verwendet wird.

Sie sei bereits wenige Stunden nach dem Bekanntwerden am Donnerstag ausgenutzt worden. Forscher berichteten, es gebe Hinweise, dass die Sicherheitslücke in Servern von Unternehmen wie Apple, Amazon, Twitter und Cloudflare ausgenutzt werden kann.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    „Das Internet steht gerade in Flammen“, sagte der Vizepräsident der Cybersicherheitsfirma Crowdstrike, Adam Meyers. Die einen bemühten sich, die Lücke zu flicken, die anderen wollten sie ausnutzen und hätten sie zur Waffe umfunktioniert. Notfallteams würden wohl das Wochenende damit verbringen, um herauszufinden, welche Computer betroffen sind.

    Die Schwachstelle wurde offenbar zuerst in dem bei Kindern beliebten Onlinespiel Minecraft von Microsoft entdeckt. Microsoft erklärte, es habe ein Software-Update für Minecraft-Nutzer herausgegeben, Kunden, die das Update anwenden, seien geschützt.

    Von

    ap

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×