Sicherheitslücke „Log4j“ trifft belgisches Militär

Das belgische Militär ist Ziel eines Cyberangriffs über die IT-Schwachstelle „Log4j“ geworden. Ein Sprecher des Verteidigungsministeriums in Brüssel bestätigte der Nachrichtenagentur AFP gestern entsprechende Medienberichte. Die Systeme des Ministeriums und der Armee seien am 16. Dezember kontaminiert worden und seien teilweise weiterhin lahmgelegt.

Keine Angaben zu Urheber

„Die Analysen und Wiederherstellungen dauern an“, sagte der Sprecher Olivier Severin weiter. Zum möglichen Urheber des Angriffs machte er keine Angaben.

Als der Angriff vom belgischen Verteidigungsministerium entdeckt wurde, seien rasch „Quarantänemaßnahmen“ unternommen worden, um „die infizierten Elemente einzugrenzen“, sagte Severin der Nachrichtenagentur Belga. „Die Priorität liegt auf der Einsatzfähigkeit des Netzwerks“ des belgischen Militärs.

Die Sicherheitslücke wurde vor knapp zwei Wochen entdeckt. Es handelt sich um eine Schwachstelle in der Protokollierungsbibliothek „Log4j“ der Programmiersprache Java. Eine Java-Bibliothek ist ein Softwaremodul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Unter bestimmten Umständen kann durch Ausnutzen der Sicherheitslücke die Kontrolle über den entsprechenden Rechner und weitere Geräte im Netzwerk übernommen werden.

Alarmstufe Rot

In Deutschland rief das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuletzt Alarmstufe Rot wegen der Schwachstelle aus. Die Sicherheitslücke lasse sich leicht ausnutzen und befinde sich in einer „unüberschaubar großen Zahl von Programmen“. Auch das österreichische Computer Emergency Response Team (CERT) warnt.