Seit gestern, Sonntag den 12. Dezember, ist eine neue Sicherheitslücke in aller Munde: Log4j
, auch Log4Shell
genannt. Das Bundesamt für Sicherheit in der Informationstechnik, kurz: BSI, hat dafür sogar die höchste Warnstufe ausgerufen: Warnstufe Rot. Die Bedrohung ist also richtig ernst. Aber ernst für wen? Müssen sich auch Spieler respektive Normalanwender Sorgen machen?
Was ist Log4j / Log4Shell überhaupt?
Log4j ist eine sogenannte Programmbibliothek, also eine Sammlung von Unterprogrammen und Routinen, die nicht eigenständig, sondern nur als Hilfsmodule für andere Programme funktionieren. Log4j wird von verschiedensten Java-Anwendungen aufgerufen und kann so zu Problemen führen. Java wiederum ist ein sehr weit verbreitete, plattformunabhängige Programmiersprache.
Angreifern wird mit Log4Shell eine vergleichsweise simple Möglichkeit geboten, um durch die Hintertür Zugang zu Systemen zu erlangen. Allerdings in erster Linie zu Servern, wie auch das BSI schreibt. Dort können sie Schadcode ausführen und durchaus großen Schaden anrichten.
Tatsächlich sollen Steam, Minecraft und auch Netflix davon betroffen sein, wie unter anderem aus einer inoffiziellen Liste für anfällige Anwendungen hervorgeht. Im Minecraft-Wiki findet sich bereits ein entsprechender Artikel, der von Gefahren für Server und Clients spricht. Allerdings gibt es mittlerweile einen passenden Patch. Dafür müsst ihr nur den Launcher neu starten.
Sicherheitslücken sind keine Seltenheit. Vor ziemlich genau einem Jahr öffnete etwa eine Sicherheitslücke bei Steam Angreifern Tür und Tor. Das Problem wurde allerdings sehr schnell gelöst:
Müssen sich Spieler Sorgen machen?
Das kann im Augenblick noch nicht mit abschließender Sicherheit gesagt werden. Es scheinen aber vor allem Server betroffen zu sein. Manche Webseiten raten auch davon ab, Cloud-Dienste zu nutzen. Feststeht lediglich, dass Normalanwender nicht viel mehr tun können, als abzuwarten.
Die gute Nachricht ist, dass es schon eine Lösung für das Problem gibt: Von der betroffenen Programmbibliothek gibt es nämlich bereits eine überarbeitete Version, die die Sicherheitslücke schließt. Log4j 2.15.0 muss allerdings erst noch überall installiert werden. Systemadministratoren werden in den nächsten Tagen wohl allerhand zu tun haben.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.