Ein Hacker am PC (Foto: picture-alliance / dpa, SWR)

BSI warnt vor Hackerangriffen

Heilbronner IT-Experte: "Unsere Kunden sind im Panikmodus"

STAND
AUTOR/IN

Eine Sicherheitslücke in einem Software-Element lässt die Alarmglocken in den IT-Abteilungen von Firmen schrillen. Wie erleben Experten aus Heilbronn-Franken die Situation?

Von einer "extrem kritischen Bedrohungslage" geht seit Samstag das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus. Die Behörde hat sogar die höchste Warnstufe "Rot" ausgerufen.

Die Sicherheitswarnung des BSI betrifft die sogenannte Java-Bibliothek Log4j. Java ist eine weit verbreitete Programmiersprache, das fehlerhafte Software-Element habe Auswirkungen auf unzählige weitere Produkte, heißt es.

"Die Schwachstelle ist sehr einfach ausnutzbar. Sie ermöglicht eine vollständige Übernahme des betroffenen Systems."

Stefan Strobel ist Geschäftsführender Gesellschafter und Gründer der Heilbronner IT-Sicherheitsfirma cirosec. Der Informatiker berät seit 20 Jahren Firmen mit einem sehr hohen IT-Sicherheitsbedarf.

Aktueller Fall weckt Erinnerungen

Von der neuen Log4j-Schwachstelle ist Stefan Strobel nicht wirklich überrascht. So etwas komme in diesem Ausmaß alle paar Jahre vor. Der aktuelle Fall erinnere ihn an das Jahr 2014, als es eine Schwachstelle mit dem Namen "Shellshock" gegeben habe. Diese habe damals auch viele Web-Applikation verwundbar gemacht.

Viele Kunden der IT-Sicherheitsfirma sehr besorgt

Die aktuelle Sicherheitslücke und vor allem die Warnmeldung des BSI habe viele Kunden jetzt aufgeschreckt. Bei dem Heilbronner IT-Spezialisten klingelt jetzt ununterbrochen das Telefon, viele Kunden brauchen Rat.

"Es betrifft eigentlich fast jeden unserer Kunden. Die sind alle gerade so ein bisschen im Panikmodus und überlastet. Viele haben in den vergangenen Tagen nichts anderes mehr gemacht."

Die kleine Softwarekomponente Log4j, die Ereignisse protokolliere, habe schlicht "einen Fehler", so der IT-Experte. Es gebe viele Web-Applikationen, die auf Java basierten und die wahrscheinlich auch diese Logging-Komponente verwendeten.

"Die Schwachstelle in diesem Fall ist so einfach auszunutzen, dass eigentlich jeder Kriminelle, der ein bisschen IT-Kenntnisse hat, sich da betätigen kann."

Der normale Anwender, also der private Computernutzer, sei auf den ersten Blick nicht betroffen, da dieser keine Server-Dienste im Internet anbiete, so Strobel. Vor allem die Betreiber von Servern seien gefährdet.

cirosec-Geschäftsführer Stefan Strobel Heilbronn (Foto: cirosec)
Der Heilbronner IT-Spezialist Stefan Strobel beschäftigt sich seit vielen Jahren mit dem Thema IT-Sicherheit. cirosec

Datenklau privater Nutzer kann drohen

Allerdings könnten auf den zweiten Blick sehr wohl auch Computernutzer, also Endkunden, die Folgen von Cyberangriffen durch die aktuelle Schwachstellen zu spüren bekommen.

Bei vielen kleinen Onlineshops, bei denen sich Privatkunden registriert und ein Kundenkonto angelegt hätten, sei jetzt zu befürchten, dass diese durch die neue Schwachstelle auch gehackt werden könnten.
Damit könnten dann sensible Kundendaten wie etwa Namen und Passwörter abfließen. Große bekannte Unternehmen hätten das Problem vermutlich mittlerweile im Griff, so der Heilbronner IT-Experte.

Suche nach Sicherheitslücken oft aufwendig

Wichtig sei jetzt, die Sicherheitslücke in der Log4j-Komponente zu schließen. Allerdings sei das im Detail oft gar nicht so einfach, da man Schwachstellen nur bedingt automatisch finden könne.

Es könne daher gut sein, dass viele Unternehmen noch viel mehr Webapplikationen hätten, die jetzt auch betroffen seien. Dies könne man jedoch erst durch eine sehr ausführliche, detaillierte Analyse herausfinden.

"Ich glaube, dass bei allen IT-Sicherheitsfirmen momentan komplett Land unter ist. Ich glaube nicht, dass jeder, der Hilfe bräuchte, jetzt Hilfe kriegen kann."

Für Kriminelle stelle die Sicherheitslücke jedenfalls eine willkommene Einladung und Chance dar. So würde etwa auch versucht, automatisiert abzufragen, wo es überall Server gebe, die genau diese Schwachstellen hätten, so der cirosec-Chef.

Wenn so eine Schwachstelle erst gefunden sei, würden die Täter versuchen, eine Hintertüre in den Server zu installieren oder möglicherweise alle Daten zu verschlüsseln und dann Lösegeld zu erpressen. Oder es würden vertrauliche Daten kopiert. Es gebe in solchen Fällen ganz verschiedene Schadensszenarien.

Bechtle hat großes Cyber Defence Center in Wien

Der Neckarsulmer IT-Dienstleister Bechtle betreibt in der österreichischen Hauptstadt Wien ein großes Cyber Defence Center. Der 31 Jahre alte Niklas Keller leitet die Einheit. In seiner Abteilung arbeiten 14 IT-Forensiker. Auch dort sorgt die aufgedeckte Log4j-Schwachstelle für viel Arbeit.

Die Firmenzentrale des IT-Dienstleisters Bechtle in Neckarsulm (Foto: SWR)
Die Bechtle-Firmenzentrale in Neckarsulm (Kreis Heilbronn).

"Wenn es zur Ausnutzung dieser Schwachstelle kommt, kann auch ein ganzes Unternehmen still gelegt werden, wenn die Angreifer erfolgreich sind."

Kunden von Bechtle betroffen

Bechtle berate aktuell bereits intensiv Unternehmen, die betroffen und die komplett von Angreifern übernommen worden seien. Weitere Details darf der IT-Sicherheitsspezialist natürlich nicht nennen.

In der gesamten Bechtle-Gruppe würden sich rund 200 Experten permanent allein mit dem Thema IT-Security befassen.

"Mein Team begreift sich als Feuerwehr, das quasi auf einen Einsatz wartet. Es ist immer davon auszugehen, dass es solche Schwachstellen gibt. Wir sehen das wie eine Art Wellenbewegung. Wir sind darauf vorbereitet."

Bereits am Wochenende habe es, so Keller, die erste Welle von sogenannten "Crypto-Minern" gegeben, die versuchten hätten, die Schwachstelle auszunutzen.

Sie versuchten mit den gekaperten Systemen "Cryptomining" zu betreiben. Dabei dabei werden ohne Wissen der Nutzer im Hintergrund virtuelle Währungen geschürft. Es wird so Rechenleistung abgegriffen.

Auch eine Ransomware kann zum Einsatz kommen. Mit dieser werden Daten auf dem Rechner verschlüsselt und nur gegen Bezahlung von Lösegeld wieder entschlüsselt.

Sicherheitslücke wird noch länger im Fokus stehen

Die beiden IT-Experte gehen davon aus, dass die Log4j-Sicherheitslücke noch für Wochen IT-Abteilungen von Unternehmen und Behörden auf Trab halten wird. Auch die Softwarehersteller seien jetzt am Zug, mit entsprechenden Lösungen die Lücke wieder zu schließen. So müssten etwa spezielle Updates zur Verfügung gestellt werden.

Firmen brauchen "Schwachstellen-Management"

IT-Experte Stefan Strobel geht ohnehin davon aus, dass es in den nächsten Jahren immer wieder Softwareprodukte geben wird, die Schwachstellen haben. Bei großen Unternehmen sei daher ein permanentes Schwachstellen-Management gefragt.

Für Niklas Keller von Bechtle steht schon lange fest, dass das Thema IT-Security "Chefsache" in einem Unternehmen sein muss. In den "Managementriegen" müsse das zu einem "fixen Bestandteil" werden. Man müsse eine Organisation auf solche Ereignisse gezielt vorbereiten.

Baden-Württemberg

Kooperation gegen Hackerangriffe Cybersicherheit: Baden-Württemberg und Hessen wollen sich besser vernetzen

Hessen und Baden-Württemberg wollen für die Cybersicherheit künftig stärker zusammenarbeiten. Innenminister Thomas Strobl (CDU) und sein hessisches Pendant haben das jetzt erklärt.  mehr...

STAND
AUTOR/IN