19. Mai 2024

Bedrohungslage bei JAVA

Log4j, Log4Shell, Java-Bibliothek ... was?

Den Begriff „Java“ hast du im Zusammenhang mit Computern bestimmt schon mal gehört. Und sicherlich auch, dass es in diesem Zusammenhang aktuell ein gewaltiges Problem gibt.

Sicherheitslücke bei Java: BSI ruft Alarmstufe Rot aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die aktuelle IT-Bedrohungslage als extrem gefährlich eingestuft. Der Grund: Unternehmen und auch Privatanwender müssen sich dringend mit einer gefährlichen Server-Schwachstelle namens “Log4Shell” auseinandersetzen.

Java wird von vielen Programmen in den Praxen benutzt. Unter anderem auch von der Software für den Zugang zur KV/KZV, den Praxisverwaltungssystemen, Ansteuerung von Röntgensystemen, Cloud-Lösungen wie Apple iCloud, Social Media Diensten wie Twitter oder Online-Spielen und, und, und…

Eben diese weite Verbreitung und Nutzung macht die Bewertung des individuellen Sicherheitsrisikos Ihrer Praxis sehr schwer. Außerdem gibt es auch ganz verschiedene Java-Versionen, die je nach Funktion direkt, indirekt oder gar nicht mit der Außenwelt kommunizieren. Konkret geht die Bedrohungslage von einem Teil der Java-Anwendung aus, die zur Protokollierung genutzt wird – die sog. Log4j-Bibliothek. Auch diese Bibliothek hat verschiedene Versionen. Die Versionen 2.0.1 bis 2.14 sind aktuell von der Sicherheitslücke betroffen. Die Version 2.15 ist bereits repariert. Dass viele Anstrengungen von den Experten unternommen werden, sieht man auch daran, dass noch am Sonntag gemeldet wurde, dass die Telematik gestört und teilweise komplett ausgestellt sei. Die Störungen waren sehr speziell und bereits am Montag kurz nach Mittag bereinigt.

Was passiert konkret, wenn die Sicherheitslücke ausgenutzt wird?

Angreifer können theoretisch Daten von eurem System selbst abfließen lassen, Details über das interne Netzwerk erfahren, Daten auf dem Server ändern, Daten von anderen Servern im Netzwerk exfiltrieren, zusätzliche Hintertüren auf dem Server oder dem Netzwerk für zukünftige Angriffe einrichten oder weitere Schadsoftware installieren.

Facebook
WhatsApp
Email

Für die Einschätzung der Gefahr ist außerdem zu beachten, dass nicht nur PCs oder Server Java nutzen, sondern IT-Geräte allgemein mit diesen Anwendungen arbeiten. Was das für die Geräte im Röntgen, Steri, WLAN, an der Rezeption usw. bedeutet, sollte im Detail abgeklärt werden. Hier müssen wir auf die Empfehlungen der jeweiligen Hersteller achten bzw. darauf warten.

Ich empfehle euch daher:

  • Bitte spielt das aktuelle Windows-Update ein (Nicht zu verwechseln mit der neuen Version Windows 11! Warum, hatte ich euch hier erklärt.)
  • Ihr nutzt noch Windows 7 oder noch ältere Versionen? Das ist schlecht, denn euer Gefährdungs-Risiko steigt dadurch extrem!
  • Haltet euren Virenscanner aktuell und richtet ihn euch individuell ein oder lasst euch professionell helfen. Meine Empfehlung lautet ganz klar „G-DATA“
  • Spielt alle Sicherheitsupdates / Updates der Software eurer genutzen Geräte in der Praxis ein(z. B. CGM, andere Praxisverwaltungssoftware-Hersteller, Carestream, Sirona, Dürr usw.)
  • Minimiert erstmal das Risiko und beschränkt eure Aktivitäten im Internet auf ein notwendiges Minimum.
  • Erkundigt euch bei den Anbietern, ob die Java-Logging-Bibliothek Log4j in den Produkten eingesetzt wird!

Du hast trotzdem noch ein großes Fragezeichen im Kopf, wenn du an Java denkst?

Lies gern noch meine anderen Artikel zum Thema oder schreib mir eine E-Mail an: frag@robindent.de Ich kümmere mich!