Aktuelle Meldungen

Save the date

04.04.2022 spring4shell - Schwachstelle in Javaframework ermöglicht das Ausführen beliebigen Programmcodes

Wie das Computer Emergency Response Team des Bundes und des Landes Sachsen berichten, ermöglicht eine Schwachstelle in der Java-Entwicklungs- und Anwendungsumgebung Spring Framework entfernten, anonymen Angreifern das Ausführen beliebigen Programmcodes.
Laut letzter Updatemeldung des CERT-Bund sind mehrere verwundbare Anwendungen identifiziert.
Das Schadenspotenzial (Risiko) wird mit HOCH eingestuft (Stufe 4 von 5).

Es wird empfohlen, verfügbare Updates unverzüglich einzuspielen.
Sollten eingesetzte Anwendungen auf Java basieren, sind die Hersteller zu befragen, ob ihre Produkte angreifbar sind und welche Abhilfe getroffen werden kann.
Zusätzlich sollten die Update-Meldungen des CERT-Bund verfolgt werden.

15.03. / 25.02.2022 Aktuelle Entwicklungen zur Ukraine-Krise - Sonderlagebericht des Nationalen IT-Krisenreaktionszentrums

Das nationale IT-Krisenreaktionszentrum des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geht in einem Sonderbericht auf die aktuellen Entwicklungen zur Ukraine-Krise ein und bewertet die damit verbundene Bedrohungslage mit der zweithöchsten Stufe Orange (Die Bedrohungslage ist geschäftskritisch. Eine massive Beeinträchtigung des Regelbetriebs ist möglich).

Für die Bundesrepublik Deutschland wurden demnach bisher keine Auffälligkeiten festgestellt.
Vorbeugend empfiehlt das BSI die Verfügbarkeit der IT-Betreuung zu erhöhen und sich auf eine Schadensbewältigung auch ohne IT-Dienstleister vorzubereiten.

Die Allianz für Cybersicherheit hat auf einer Sonderseite Maßnahmen zur Abwehr von Gefahren in dieser besonderen Lage zusammen gefasst.
Auf ohnehin obligatorische Maßnahmen sei verwiesen.

Ergänzung vom 15.03.2022
Das BSI empfiehlt den Ersatz der Virenschutzsoftware des russischen Herstellers Kaspersky durch Alternativen. Für Windows 11/10 bietet sich die im Betriebssystem enthaltene Anwendung Defender an. Größere Organisationen, bei denen Kaspersky-Software Teil einer IT-Sicherheitsinfrastruktur sollen einen Ersatz sorgfältig planen und durchführen.
Gemäß BSI kann "ein russischer IT-Hersteller ... selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden."
Die deutsche Tochter von Kaspersky verweist in einer Stellungnahme auf ihre Unabhängigkeit und die Maßnahmen zur Schaffung von Transparenz und Vertrauen.

Warnmeldungen

Aktuelle Warnmeldungen finden Sie hier.