Guten Morgen,
Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Wochenende die „Warnstufe rot“ verkündet hat (dazu sogleich unten) ist natürlich gleich ein weiteres Morning Briefing aus meiner beliebten Serie „Hyper, hyper…“, äh, sorry, natürlich „Cyber, Cyber“ fällig (zuletzt hier):
https://corporate-trust.blog/2021/12/12/log4shell-angriff-log4j-2-x-cve-2021-44228-was-ist-zu-tun/
Das BSI verkündet die „Alarmstufe rot“, weil eine Sicherheitslücke in der Programmierumgebung Java die weltweit drei Milliarden (!!!) Computer gefährdet, die Java benutzen. „Wenn ein krimineller Hacker die Wahl gehabt hätte, eine perfekte Sicherheitslücke in eine beliebige Software einzubauen, dann hätte er sich nichts besseres ausdenken können als „Log4Shell““ (Die Welt). Nun ja….
Notruf: https://www.ndr.de/nachrichten/info/Ausfall-der-Notrufnummern-110-und-112-im-Norden,notrufe100.html
Ok, hoffen wir mal, dass es tatsächlich kein Hack war….
Natürlich kein Hackerangriff…..
Aber das war ein Hack….
„Totgesagte leben länger“ oder wie heißt der Spruch? (hier war die Schadsoftware ja angeblich „beerdigt“ worden, aber Zeichen, dass Emotet tatsächlich noch „lebt“, gab es schon vorher, hier).
Spar: https://www.zdnet.com/article/a-cyber-attack-has-forced-supermarket-spar-to-close-some-stores/
https://www.bbc.com/news/uk-england-lancashire-59554433
Nach Coop in Schweden (hier) nun Spar im Vereinigten Königreich…..
Fazit: Ist das jetzt „the big one“? Ich habe viel zu wenig Ahnung von IT, aber mich würde schon interessieren, ob die jüngst gemeldeten Ausfälle des Notrufes und der Amazon Cloud tatsächlich kein Hack waren, wie behauptet. Zumindest bei Cloud-Diensten scheint Log4j ja ein wichtiger „Baustein“ zu sein (hier). Sollte sich im Nachhinein herauskristallisieren, dass die Ausfälle der Amazon Cloud, des Notrufes und/oder anderer wichtiger Dienste auf der Infiltration über Log4j beruhte, dann dürfte die durch das BSI verhängte Warnstufe rot noch eine Untertreibung sein. Dann schalten wir übergangslos von den von mir noch im November dargestellten „Nadelstichen“ (erneut hier)direkt auf den GAU um.
Spruch des Tages: „If you spend more on coffee than on IT security, you will be hacked. What’s more, you deserve to be hacked” – Richard Clarke
Keep calm and carry on!
-tz