Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Schweizer Firmen zu 40 Prozent von Log4j-Leck betroffen
Quelle: Pixabay/geralt

Schweizer Firmen zu 40 Prozent von Log4j-Leck betroffen

In den ersten 72 Stunden nach dem ersten Log4j-Angriff wurden weltweit über 846'000 Attacken registriert. Rund 40 Prozent der Unternehmen waren betroffen.
15. Dezember 2021

     

Es handle sich um die grösste Internet-Bedrohung überhaupt, war sinngemäss in allen Medien zu lesen: Eine schwerwiegende Sicherheitslücke in der Java-Bibliothek Log4j, die in sehr vielen Anwendungen genutzt wird, lässt sich leicht für schwerwiegende Angriffe ausnutzen («Swiss IT Magazine» berichtete). Nun haben Sicherheitsforscher von Check Point die Bedeutung der Schwachstelle im DACH-Raum analysiert und kommen zum Schluss, dass bereits zahlreiche Firmen attackiert wurden.


In der Schweiz litten demnach 40 Prozent der erfassten Unternehmen an Angriffen, die über die Log4j-Lücke erfolgten. Dies entspricht dem globalen Wert. In Deutschland (45%) und in Österreich (46%) waren noch mehr Firmen betroffen. Insgesamt hat Check Point 72 Stunden nach der ersten identifizierten Attacke rund 846'000 Angriffe registriert, mittlerweile in über 60 Varianten. Mit 46 Prozent gingen fast die Hälfte der Angriffe auf bekannte Hacker-Gruppen zurück. Betrachtet man den Anteil einzelner Länder am Gesamtvolumen der Angriffe, liegen die USA mit 24,9 Prozent mit Abstand an der Spitze. Aber schon auf Platz 2 folgt die Schweiz mit 6,45 Prozent.
Anteil der einzelnen Länder am Gesamtvolumen der Log4j-Attacken (Quelle: Check Point)
Diese Branchen waren von Log4j-Angriffen betroffen (Quelle: Check Point)
Bildergalerie
(Quelle: Pixabay/geralt)
Die Schwachstelle werde uns aufgrund der Komplexität ihrer Behebung und der Einfachheit der Ausnutzung noch jahrelang begleiten, falls nicht sofort Massnahmen ergriffen würden, um Angriffe durch die Implementierung eines wirksamen Schutzes zu verhindern, merken die Sicherheitsforscher weiter an. Dies sei besonders über die Festtage wichtig, wenn die IT-Sicherheitsabteilungen langsamer arbeiteten.


Lotem Finkenstein, Head of Threat Intelligence bei Check Point: "Es handelt sich um eine der schwerwiegendsten Sicherheitslücken der letzten Jahre, die sich wie ein Lauffeuer verbreitet. Zu einem bestimmten Zeitpunkt gab es über 100 Attacken in der Minute im Zusammenhang mit der Log4j-Schwachstelle. Es scheint sich um eine evolutionäre Kampagne zu handeln, da in kürzester Zeit neue Varianten der ursprünglichen Attacke eingeführt wurden. Diese Vielfalt der Kombinationen, wie die Schwachstelle ausgenutzt werden kann, gibt dem Angreifer viele Möglichkeiten, neu eingeführte Schutzmassnahmen zu umgehen." Eine Schutzschicht reiche da nicht aus, nur eine mehrschichtige Sicherheitsarchitektur biete eine widerstandsfähige Abwehr, stellt Finkelstein abschliessend fest. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
GOLD SPONSOREN
SPONSOREN & PARTNER