Sicherheitslücke Hunderte Millionen Computer und Apps sind gefährdet

Die Server-Software «log4j» spielt etwa für Onlinehändler eine wichtige Rolle. Seit am Freitagabend eine Sicherheitslücke bekannt wurde, arbeiten die Unternehmen fieberhaft daran, diese zu schliessen.

«Logging for Java»: Das verbirgt sich hinter der Abkürzung «log4j» und steht für eine Server-Software. Sie hilft Programmen, die die Programmiersprache Java nutzen, beim Betrieb. In Teilen des Internets, etwa bei Onlinehändlern und Onlinespielen, nimmt sie eine wichtige Rolle ein, schreibt der «Tages-Anzeiger».

Derzeit herrscht aber Alarmstufe Rot: Eine öffentlich bekannte Schwachstelle macht seit Freitag Probleme und bietet Angreifern die Möglichkeit, fremde Systeme zu übernehmen. Betroffen sind wohl Hunderte Millionen von Computern und Apps auf der ganzen Welt.

Nun müssen die Betreiber von betroffenen Systemen die Sicherheitslücken schliessen. Seit Bekanntwerden des Lecks am Freitagabend arbeiten die Unternehmen fieberhaft an der Aktualisierung ihrer Systeme. Beim stark betroffenen Spiel «Minecraft» etwa konnte die Lücke mittlerweile geschlossen werden.

Systeme auf dem aktuellen Stand halten

Doch auch wer keinen eigenen Server betreibt, könnte indirekt betroffen sein, etwa über iCloud von Apple oder Dienste von Amazon. Derzeit sollte man nur jenen Diensten vertrauen, die die Lücke schon gestopft haben, rät der «Tages-Anzeiger».

Jeder solle seine Systeme – auf Computern, Tablets, Smartphones, WLAN-Routern, Druckern und so weiter – stets auf dem aktuellen Stand halten, schreibt das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC). Viele Hersteller hätten in den vergangenen 48 Stunden neue Sicherheitspatches bereitgestellt.

Das NCSC bittet Organisationen und nationale kritische Infrastrukturen dringend, ihre Software-Landschaft auf die Verwendung von «Log4j» zu überprüfen und die entsprechenden Patches so schnell wie möglich einzuspielen, heisst es in der Mitteilung weiter.