Morning Briefing – 14. Dezember 2021 – Cyber – „Warnstufe rot“ – reicht das noch?

Guten Morgen,

Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Wochenende die „Warnstufe rot“ verkündet hat (dazu sogleich unten) ist natürlich gleich ein weiteres Morning Briefing aus meiner beliebten Serie „Hyper, hyper…“, äh, sorry, natürlich „Cyber, Cyber“ fällig (zuletzt hier):

Log4j: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html

https://www.welt.de/wirtschaft/article235602772/Log4j-Luecke-Mehrere-Bundesbehoerden-von-schwerer-IT-Schwachstelle-betroffen.html

https://www.handelsblatt.com/technik/it-internet/java-bibliothek-log4j-warnstufe-rot-sicherheitsluecke-gefaehrdet-die-it-zahlreicher-unternehmen/27885628.html

https://corporate-trust.blog/2021/12/12/log4shell-angriff-log4j-2-x-cve-2021-44228-was-ist-zu-tun/

https://www.welt.de/wirtschaft/plus235643172/Log4J-Warnstufe-Rot-Warum-IT-Albtraum-Log4Shell-uns-alle-trifft.html

Das BSI verkündet die „Alarmstufe rot“, weil eine Sicherheitslücke in der Programmierumgebung Java die weltweit drei Milliarden (!!!) Computer gefährdet, die Java benutzen. „Wenn ein krimineller Hacker die Wahl gehabt hätte, eine perfekte Sicherheitslücke in eine beliebige Software einzubauen, dann hätte er sich nichts besseres ausdenken können als „Log4Shell““ (Die Welt). Nun ja….

Notruf: https://www.ndr.de/nachrichten/info/Ausfall-der-Notrufnummern-110-und-112-im-Norden,notrufe100.html

Ok, hoffen wir mal, dass es tatsächlich kein Hack war….

Amazon Cloud: https://www.handelsblatt.com/technik/it-internet/webdienst-massiver-ausfall-bei-amazon-web-services-ein-cyber-angriff-ist-unwahrscheinlich/27871886.html

Natürlich kein Hackerangriff…..

FBI: https://www.spiegel.de/netzwelt/web/betrueger-versenden-fake-mails-ueber-fbi-server-a-6cd014f6-1fd7-44cb-945a-cd9b8e40691b

Aber das war ein Hack….

Emotet: https://www.spiegel.de/netzwelt/web/emotet-die-gefaehrlichste-schadsoftware-der-welt-ist-zurueck-a-d0798d8a-8691-401e-a346-36acbc07ab82

„Totgesagte leben länger“ oder wie heißt der Spruch? (hier war die Schadsoftware ja angeblich „beerdigt“ worden, aber Zeichen, dass Emotet tatsächlich noch „lebt“, gab es schon vorher, hier).

Spar: https://www.zdnet.com/article/a-cyber-attack-has-forced-supermarket-spar-to-close-some-stores/

https://www.bbc.com/news/uk-england-lancashire-59554433

Nach Coop in Schweden (hier) nun Spar im Vereinigten Königreich…..

Fazit: Ist das jetzt „the big one“? Ich habe viel zu wenig Ahnung von IT, aber mich würde schon interessieren, ob die jüngst gemeldeten Ausfälle des Notrufes und der Amazon Cloud tatsächlich kein Hack waren, wie behauptet. Zumindest bei Cloud-Diensten scheint Log4j ja ein wichtiger „Baustein“ zu sein (hier). Sollte sich im Nachhinein herauskristallisieren, dass die Ausfälle der Amazon Cloud, des Notrufes und/oder anderer wichtiger Dienste auf der Infiltration über Log4j beruhte, dann dürfte die durch das BSI verhängte Warnstufe rot noch eine Untertreibung sein. Dann schalten wir übergangslos von den von mir noch im November dargestellten „Nadelstichen“ (erneut  hier)direkt auf den GAU um.

Spruch des Tages: „If you spend more on coffee than on IT security, you will be hacked. What’s more, you deserve to be hacked” – Richard Clarke

Keep calm and carry on!

-tz 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert