IT-Schwachstelle Belgisches Militär von Angriff über Sicherheitslücke Log4j betroffen

Die Log4j-Lücke alarmiert derzeit IT-Fachleute. Nun wurden die mit dem Internet verbundenen Systeme des belgischen Verteidigungsministeriums und der Armee teilweise lahmgelegt.
Zu den Urhebern des Angriffs machte das Ministerium keine Angaben

Zu den Urhebern des Angriffs machte das Ministerium keine Angaben

Foto:

Bernd Feil / MiS / IMAGO

Das belgische Militär ist Ziel eines Cyberangriffs über die IT-Schwachstelle Log4j geworden. Ein Sprecher des Verteidigungsministeriums in Brüssel bestätigte der Nachrichtenagentur AFP am Dienstag entsprechende Medienberichte. Die mit dem Internet verbundenen Systeme des Ministeriums und der Armee seien am 16. Dezember kontaminiert worden und seien teilweise weiterhin lahmgelegt.

»Die Analysen und Wiederherstellungen dauern an«, sagte der Sprecher Olivier Séverin weiter. Zum möglichen Urheber des Angriffs machte er keine Angaben.

Die Sicherheitslücke wurde vor knapp zwei Wochen entdeckt. Es handelt sich um eine Schwachstelle in der Protokollierungsbibliothek »Log4j« der Programmiersprache Java. Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Unter bestimmten Umständen kann durch Ausnutzen der Sicherheitslücke, die Kontrolle über den entsprechenden Rechner und weitere Geräte im Netzwerk übernommen werden. (Lesen Sie hier mehr dazu.)

Unmittelbare »Quarantänemaßnahmen«

Als der Angriff vom belgischen Verteidigungsministerium entdeckt wurde, seien rasch »Quarantänemaßnahmen« unternommen worden, um »die infizierten Elemente einzugrenzen«, sagte Séverin am Montag der Nachrichtenagentur Belga. »Die Priorität liegt auf der Einsatzfähigkeit des Netzwerks« des belgischen Militärs.

Auch in Deutschland warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Angriffen über die Schwachstelle. Sie lasse sich leicht ausnutzen und befinde sich in einer »unüberschaubar großen Zahl von Programmen«. Das BSI hat die Alarmstufe Rot ausgerufen. Die Behörde riet insbesondere Unternehmen und Organisationen, Updates einzuspielen, sobald diese für einzelne Produkte verfügbar sind.

ngo/afp