IT-Rückblick 2021: Log4j/Log4Shell

Im Rahmen unseres Rückblicks möchten wir auf verschiedene größere Entwicklungen in der IT im Jahr 2021 zurückblicken. In diesem Blogbeitrag geht es um die Sicherheitslücke Log4j/Log4Shell. 

Log4j/Log4Shell steht für eine Sicherheitslücke in der Java-Bibliothek, die Ende 2021 entdeckt wurde. Besondere Aufmerksamkeit hat diese Sicherheitslücke durch diverse Warnhinweise von öffentlichen Behörden bekommen. So stufte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Log4j als eine “extrem kritische Bedrohungslage” ein. Diese Einordnung entspricht der höchsten der vier möglichen Stufen für Cyber-Sicherheitswarnungen. Dazu kommt, dass jene Java-Bilbiothek in besonders vielen Anwendungen eingesetzt wird und die Schwachstelle relativ unkompliziert genutzt werden kann.

Wie bei allen IT-Schwachstellen geht es bei der Problembehebung um eine schnelle und gründliche Fehleridentifikation und die Installation von entsprechenden Updates (die die Lücke schließen sollen). Dieser Prozess hat aufgrund der mittlerweile immer komplexer werdenden digitalen Anwendungen viel Zeit in Anspruch genommen.

Nach einigen Tagen konnte das Problem in den meisten Fällen behoben wurden, jedoch bleibt die Sorge und das RIsiko, dass in der Zwischenzeit Hacker eine weitere Hintertür eingebaut haben, durch die das System später angegriffen werden könnte. In einem solchen Fall könnte der Angriff nicht mehr mit dem Log4j/Log4Shell Sachverhalt in Verbindung gebracht werden.