Log4Shell gefährdet noch immer viele Firmen weltweit
Knapp ein Jahr nach ihrem Auftreten gefährdet die Sicherheitslücke Log4Shell noch immer zahlreiche Unternehmen weltweit. Zu diesem Schluss kommt eine Telemetriestudie von Tenable.
Ende 2021 haben Sicherheitsexperten erstmals vor einer kritischen Schwachstelle in der Java-Bibliothek Log4j gewarnt. Die Sicherheitslücke machte zahlreiche Systeme und Apps angreifbar.
Fast ein Jahr und mehrer Patches später ist die Gefahr nach wie vor real, wie der Cybersecurity-Anbieter Tenable meldet. Gemäss einer Telemetriestudie seien am 1. Oktober 2022 noch 72 Prozent aller untersuchten Unternehmen weltweit durch die Schwachstelle gefährdet gewesen. 28 Prozent hätten die Lücke demnach nach aktuellem Stand schon gestopft. Der Anbieter bedient sich dafür laut eigener Aussage an Daten aus über 500 Millionen Tests.
Der Studie zufolge waren im Dezember 2021, kurz nach der Entdeckung der Schwachstelle, zehn Prozent aller Assets für Log4Shell anfällig. Dazu zählen Laptops und Desktop-PCs, aber auch Server, Speichergeräte oder etwa Telefone. Bis zum Oktober 2022 habe sich diese Quote auf 2,5 Prozent aller Assets verbessert. Jedoch seien bei 29 Prozent davon nach einer vollständigen Behebung erneut Log4j-Angriffe aufgetreten.
"Es ist sehr schwierig, eine Schwachstelle, die so weit verbreitet ist, vollständig zu beheben, und es ist wichtig zu bedenken, dass die Behebung einer Schwachstelle kein einmaliger Prozess ist", erklärt Bob Huber, Chief Security Officer bei Tenable. Auch wenn ein Unternehmen die Schwachstelle vollständig beseitigt, könne es erneut verwundbar werden - nämlich immer dann, wenn es neue Assets zu seinem System hinzufügt, wie Huber erklärt.
Geht es darum, Log4j vollständig zu bereinigen, haben laut Tenable nordamerikanische Unternehmen die Nase vorn (28 Prozent). In der Region Europa, Naher Osten und Afrika (EMEA) sind es 27 Prozent, im asiatisch-pazifischen Raum 25 Prozent und in Lateinamerika 21 Prozent. Zudem haben 90 Prozent der Firmen in Nordamerika Log4Shell immerhin teilweise behoben, gefolgt von EMEA (85 Prozent), dem asiatisch-pazifischen Raum (85 Prozent) und Lateinamerika (81 Prozent).
Lesen Sie auch: Nach einem Cyberangriff auf Infopro ging der Hostingprovider zunächst nicht davon aus, dass Daten verloren gingen. Jüngste Untersuchungen lassen vermuten, dass es doch zu einem Abfluss von Benutzernamen und E-Mail-Adressen gekommen sein könnte.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.