Warnstufe Rot für Log4Shell-Sicherheitslücke: Was bedeutet das für uns Spieler?

Das Bundesamt für Sicherheit in der Informationstechnik hat die höchste Warnstufe für die Sicherheitslücke Log4j / Log4Shell ausgerufen.

von Alexander Köpf,
13.12.2021 13:33 Uhr

Seit gestern, Sonntag den 12. Dezember, ist eine neue Sicherheitslücke in aller Munde: Log4j, auch Log4Shell genannt. Das Bundesamt für Sicherheit in der Informationstechnik, kurz: BSI, hat dafür sogar die höchste Warnstufe ausgerufen: Warnstufe Rot. Die Bedrohung ist also richtig ernst. Aber ernst für wen? Müssen sich auch Spieler respektive Normalanwender Sorgen machen?

Was ist Log4j / Log4Shell überhaupt?

Log4j ist eine sogenannte Programmbibliothek, also eine Sammlung von Unterprogrammen und Routinen, die nicht eigenständig, sondern nur als Hilfsmodule für andere Programme funktionieren. Log4j wird von verschiedensten Java-Anwendungen aufgerufen und kann so zu Problemen führen. Java wiederum ist ein sehr weit verbreitete, plattformunabhängige Programmiersprache.

Angreifern wird mit Log4Shell eine vergleichsweise simple Möglichkeit geboten, um durch die Hintertür Zugang zu Systemen zu erlangen. Allerdings in erster Linie zu Servern, wie auch das BSI schreibt. Dort können sie Schadcode ausführen und durchaus großen Schaden anrichten.

Tatsächlich sollen Steam, Minecraft und auch Netflix davon betroffen sein, wie unter anderem aus einer inoffiziellen Liste für anfällige Anwendungen hervorgeht. Im Minecraft-Wiki findet sich bereits ein entsprechender Artikel, der von Gefahren für Server und Clients spricht. Allerdings gibt es mittlerweile einen passenden Patch. Dafür müsst ihr nur den Launcher neu starten.

Sicherheitslücken sind keine Seltenheit. Vor ziemlich genau einem Jahr öffnete etwa eine Sicherheitslücke bei Steam Angreifern Tür und Tor. Das Problem wurde allerdings sehr schnell gelöst:

Öffnete Hackern offenbar Tür und Tor   16     9

Sicherheitslücke bei Steam

Öffnete Hackern offenbar Tür und Tor

Müssen sich Spieler Sorgen machen?

Das kann im Augenblick noch nicht mit abschließender Sicherheit gesagt werden. Es scheinen aber vor allem Server betroffen zu sein. Manche Webseiten raten auch davon ab, Cloud-Dienste zu nutzen. Feststeht lediglich, dass Normalanwender nicht viel mehr tun können, als abzuwarten.

Die gute Nachricht ist, dass es schon eine Lösung für das Problem gibt: Von der betroffenen Programmbibliothek gibt es nämlich bereits eine überarbeitete Version, die die Sicherheitslücke schließt. Log4j 2.15.0 muss allerdings erst noch überall installiert werden. Systemadministratoren werden in den nächsten Tagen wohl allerhand zu tun haben.

zu den Kommentaren (24)

Kommentare(24)

Nur angemeldete Benutzer können kommentieren und bewerten.