Java-Sicherheitslücke

Kaspersky identifiziert mehr als 30.000 Log4j-Angriffe

Cyberkriminelle versuchen derzeit mit großer Energie die Java-Schwachstelle Log4Shell auszunutzen.
Von 
CSO | 28. Januar 2022 17:45 Uhr
In den ersten drei Januarwochen des laufenden Jahres gab es zahlreiche Angriffsversuche auf die Schwachstelle der Java-Bibliothek Log4j.
In den ersten drei Januarwochen des laufenden Jahres gab es zahlreiche Angriffsversuche auf die Schwachstelle der Java-Bibliothek Log4j.
Foto: Alexander Limbach | shutterstock.com

Ende 2021 sorgte eine schwere Sicherheitslücke in der weitverbreiteten Java-Bibliothek Log4j für großen Wirbel in der Security-Szene. Die sogenannte Log4Shell-Schwachstelle ist besonders gefährlich, da sie leicht ausgenutzt werden kann. Zudem können sich Angreifer darüber die vollständige Kontrolle über das System ihres Opfers verschaffen. Obwohl die Apache Foundation bereits einen Patch veröffentlicht hat, verzeichnete der Security-Anbieter Kaspersky 30.562 Angriffsversuche in den ersten drei Januarwochen des laufenden Jahres.

"Wir sehen zwar, dass es mit Log4Shell inzwischen weniger Scans und Angriffsversuche gibt als in den ersten Wochen, allerdings werden nach wie vor Versuche unternommen, diese Schwachstelle auszunutzen", erklärt Evgeny Lopatin, Sicherheitsexperte bei Kaspersky. "Sie wird sowohl von fortgeschrittenen Bedrohungsakteuren genutzt, die auf bestimmte Organisationen abzielen, als auch von Opportunisten, die einfach nach anfälligen Systemen suchen, die sie angreifen können."

Die Top-Ziele der Log4j-Angreifer

Seit der Entdeckung der Log4j-Schwachstelle im vergangenen Jahr hat das Security-Unternehmen bereits 154.098 Angriffe erkannt und blockiert. Laut Kaspersky-Analyse befanden sich die meisten attackierten Systeme in:

  • Russland (13 Prozent),

  • Brasilien (8,97 Prozent),

  • USA (7,36 Prozent),

  • Deutschland (3,87 Prozent),

  • Schweiz (0,39 Prozent) und

  • in Österreich (0,29 Prozent).

Anmerkung der Redaktion: Die genannten Länder haben nicht einmal ein Drittel der Angriffe auf sich gezogen. Damit müssten zwei Drittel bei allen anderen Ländern liegen. Auf Nachfrage hat Kaspersky diese Angaben jedoch ausdrücklich bestätigt.

Empfehlungen zum Schutz vor Log4Shell-Angriffen

Um sich vor Log4j-Angriffen zu schützen, empfiehlt der Security-Anbieter Unternehmen folgende Vorgehensweise:

  • Umgehend die neueste Version der Bibliothek 2.15.0 installieren. Wird die Bibliothek in einem Drittprodukt verwendet, sollte geprüft werden, wann der Software-Anbieter ein Update zur Verfügung stellt; auch dieses sollte umgehend installiert werden. Einschränkend ist hierzu allerdings festzuhalten, dass auch 2.15.0 nicht als uneingeschränkt sicher gilt. Andererseits bringt das Einspielen der aktuellsten Version 2.16.0 technische Probleme mit sich, wie das unten stehende Video erklärt.

  • Die Apache Log4j-Projektrichtlinien unter https://logging.apache.org/log4j/2.x/security.html befolgen.

  • Unternehmen sollten eine Sicherheitslösung nutzen, die Angriffe in frühen Statdien erkennen und stoppen kann. Wenig überraschend empfiehlt das Unternehmen dafür die eigenen Produkte Kaspersky Endpoint Detection and Response und Kaspersky Managed Detection and Response Service.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.