NEWS

BSI

Endkunden meist nicht direkt durch Log4j gefährdet

Portrait des Authors


Endkunden meist nicht direkt durch Log4j gefährdet
3

Werbung

Aktuell herrscht große Verunsicherung um die Java-Sicherheitslücke Log4j. Niemand weiß welche Programme im Detail betroffen sind. Zwar gibt es unter anderem auf Github eine entsprechende Liste, allerdings können nur die Hersteller selbst die Frage beantworten, ob die Bibliothek bei der Entwicklung verwendet wurde. Insbesondere Laien sind mit der aktuellen Situation überfordert.

Aus diesem Grund hat sich jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nochmals zu Wort gemeldet. BSI-Präsident Arne Schönbohm versicherte, dass Smartphones und Tablets nicht von der Sicherheitslücke betroffen sind. In erster Linie sind Behörden und Unternehmen hier gefragt. 

Die Log4j-Schwachstelle klafft in der gleichnamigen Java-Bibliothek. Jetzt stellt sich für den normalen Anwender zunächst die Frage, was überhaupt eine Bibliothek ist. Einfach ausgedrückt handelt es sich um eine Sammlung von Unterprogrammen beziehungsweise Routinen. Da diese in Java geschrieben wurden, sind von der Schwachstelle hauptsächlich Java-Programme betroffen. Ist ein Programm also in einer anderen Programmiersprache geschrieben, existiert die Sicherheitslücke nicht.

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen

In der Praxis wird die Software bei der Entwicklung und Wartung von komplexen Programmen in einzelne Module unterteilt. Hier arbeiten dann verschiedene Teams an einzelnen Teilen des Codes. Was zur Folge hat, dass Team X in ihrem Code die Log4j-Bibliothek nicht verwendet, Team Y allerdings doch. Somit sind die Softwarehersteller derzeit damit beschäftigt herausfinden, ob besagte Bibliothek im eigenen Programm genutzt wird. 

Besonders dramatisch ist die genannte Lücke, da sich diese recht einfach ausnutzen lässt. Zudem erfreut sich Java einer weiten Verbreitung. Außerdem wird in den meisten Universitäten in Deutschland Java genutzt, um den Informatik-Studenten das Programmieren beziehungsweise das Konzept der objektorientierten Programmierung näher zu bringen.

In den kommenden Wochen und gar Monaten werden die Entwickler und Betreiber entsprechender Infrastruktur noch mit diesem Thema beschäftigt sein.

Quellen und weitere Links KOMMENTARE (3) VGWort