{"id":52612,"date":"2022-04-21T07:30:13","date_gmt":"2022-04-21T05:30:13","guid":{"rendered":"https:\/\/blog.wiwo.de\/look-at-it\/?p=52612"},"modified":"2022-04-22T10:00:16","modified_gmt":"2022-04-22T08:00:16","slug":"1-million-angriffe-in-den-ersten-72-stunden-die-folgen-der-log4shell-schwachstelle-in-zahlen","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/look-at-it\/2022\/04\/21\/1-million-angriffe-in-den-ersten-72-stunden-die-folgen-der-log4shell-schwachstelle-in-zahlen\/","title":{"rendered":"1 Million Angriffe in den ersten 72 Stunden: Die Folgen der Log4Shell-Schwachstelle in Zahlen"},"content":{"rendered":"

Die L\u00fccke im Java-Logger Log4j betrifft hunderte Millionen Java-basierter Anwendungen weltweit. Knapp ein Drittel der betroffenen Unternehmen hat noch keine Aktualisierung aufgespielt, um, die Schwachstelle zu schlie\u00dfen.<\/strong><\/p>\n

Ende 2021 machte sie erstmals von sich reden, die Schwachstelle namens Log4Shell, die Softwaresysteme basierend auf der Programmiersprache Java betrifft: Log4Shell ist eine L\u00fccke in dem Programm Log4j – ein sogenannter Logger, der wie ein automatisches Notizbuch protokollieren soll, welche Programmschritte in Java ausgef\u00fchrt oder welche Daten \u00fcbertragen werden<\/a>.<\/p>\n

Schon kurz nach dem Bekanntwerden von Log4Shell im Dezember des vergangenen Jahres bewertete das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) die Cyberl\u00fccke mit der h\u00f6chsten Warnstufe \u201eRot\u201c<\/a>.<\/p>\n

\"\"<\/p>\n

Laut aktuellen Zahlen des amerikanischen Cloudsecurity-Anbieters Qualys mit Sitz im kalifornischen Foster City haben derzeit 30 Prozent der betroffenen Unternehmen diese schwerwiegende Schwachstelle immer noch nicht gepatcht, sprich Aktualisierungen auf ihre Systeme aufgespielt.<\/p>\n

Schwer zu finden, aber leicht auszunutzen, gef\u00e4hrdet Log4Shell in k\u00fcrzester Zeit Hunderte von Millionen Java-basierter Anwendungen, Datenbanken und Ger\u00e4te. So verzeichnete Qualys allein in den ersten 72 Stunden nach Bekanntwerden der L\u00fccke mehr als eine Million Angriffsversuche \u00fcber die Schwachstelle.<\/p>\n

Allein innerhalb des ersten Monats nach dem Bekanntwerden von Log4Shell stellten die Sicherheitsexperten von Qualys fest, dass 12 Prozent der gesamten Log4j-Installationen anf\u00e4llig waren, w\u00e4hrend nur 5 Prozent es nicht waren.<\/p>\n

Auf dem H\u00f6hepunkt der Krise erkannten die Security-Systeme von Qualys 22.000 potenzielle Angriffe pro Woche. Viele davon waren verstreute „Spray & Pray“-Angriffe – zu Deutsch: „verspr\u00fchen & beten“ -, die versuchten, so viele Systeme wie m\u00f6glich schnell zu infizieren.<\/p>\n

Die durchschnittliche Zeit bis zur Behebung und Systemwiederherstellung nach der Entdeckung betrug 17 Tage. Systeme, die aus der Ferne ausgenutzt werden konnten, wurden schneller gepatcht (12 Tage), w\u00e4hrend interne Systeme langsamer waren.<\/p>\n

Viele weitere Zahlen & Fakten zu den Auswirkungen von Log4Shell in der folgenden Infografik:<\/p>\n

\"\"<\/p>\n

Quelle: Qualys<\/p>\n

Verwandte Artikel:<\/strong><\/p>\n

9,7 Millionen Denial-of-Service-Angriffe-Angriffe im Jahr 2021 \u2013 minus 3 Prozent<\/a><\/p>\n

1 von 5 Firmen w\u00fcrde f\u00fcr seine Daten L\u00f6segeld zahlen \u2013 oder hat bereits gezahlt<\/a><\/p>\n

Cybersecurity 2022: Die H\u00e4lfte der deutschen IT-Sicherheit ist veraltet<\/a><\/p>\n

Ein Drittel der Schwachstellen in industriellen Kontrollsystemen betreffen das IoT<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die L\u00fccke im Java-Logger Log4j betrifft hunderte Millionen Java-basierter Anwendungen weltweit. Knapp ein Drittel der betroffenen Unternehmen hat noch keine Aktualisierung aufgespielt, um, die Schwachstelle zu schlie\u00dfen. Ende 2021 machte sie erstmals von sich reden, die Schwachstelle namens Log4Shell, die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":16,"featured_media":47303,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[142,193],"class_list":["post-52612","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-cybersecurity","tag-java"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/52612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/comments?post=52612"}],"version-history":[{"count":12,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/52612\/revisions"}],"predecessor-version":[{"id":52754,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/52612\/revisions\/52754"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media\/47303"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media?parent=52612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/categories?post=52612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/tags?post=52612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}