Belgisches Militär von Angriff über IT-Sicherheitslücke Log4j betroffen
Das belgische Militär ist Ziel eines Cyberangriffs über die IT-Schwachstelle Log4j geworden. Ein Sprecher des Verteidigungsministeriums in Brüssel bestätigte der Nachrichtenagentur AFP am Dienstag entsprechende Medienberichte. Die mit dem Internet verbundenen Systeme des Ministeriums und der Armee seien am 16. Dezember kontaminiert worden und seien teilweise weiterhin lahmgelegt.
„Die Analysen und Wiederherstellungen dauern an“, sagte der Sprecher Olivier Séverin weiter. Zum möglichen Urheber des Angriffs machte er keine Angaben.
Die Sicherheitslücke wurde vor knapp zwei Wochen entdeckt. Es handelt sich um eine Schwachstelle in der Protokollierungsbibliothek „Log4j“ der Programmiersprache Java. Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Unter bestimmten Umständen kann durch Ausnutzen der Sicherheitslücke, die Kontrolle über den entsprechenden Rechner und weitere Geräte im Netzwerk übernommen werden.
Als der Angriff vom belgischen Verteidigungsministerium entdeckt wurde, seien rasch „Quarantänemaßnahmen“ unternommen worden, um „die infizierten Elemente einzugrenzen“, sagte Séverin am Montag der Nachrichtenagentur Belga. „Die Priorität liegt auf der Einsatzfähigkeit des Netzwerks“ des belgischen Militärs.
Auch in Deutschland warnt des Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Cyberangriffen über die Schwachstelle. Die Sicherheitslücke lasse sich leicht ausnutzen und befinde sich in einer „unüberschaubar großen Zahl von Programmen“. Das BSI hat die Alarmstufe Rot ausgerufen. Die Behörde riet insbesondere Unternehmen und Organisationen, Updates einzuspielen, sobald diese für einzelne Produkte verfügbar sind. (afp/oz)
vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.
Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.
Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.
Ihre Epoch Times - Redaktion