Neues zum Datenschutzrecht

17.12.2021

UPDATE: IT-Bedrohungslage – Warnung des BSI: Schwachstelle „Log4Shell“

Die Schwachstelle „Log4Shell“ führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage. Es besteht keine abschließende Klarheit darüber, welche IT-Produkte durch „Log4Shell“ verwundbar sind. Das BSI hat hier ein aktualisiertes Übersichtsdokument veröffentlicht.

Das BSI weist darauf hin, dass die Schwachstelle mit unterschiedlichen Angriffsformen weltweit ausgenutzt wird. Neben Angriffen mit Krypto-Minern (betroffene Systeme werden zur Errechnung von Krypto-Währungen missbraucht) oder Bot-Netzen (betroffene Systeme werden in Bot-Netze integriert, mit denen beispielsweise DDoS-Angriffe durchgeführt werden), sind auch die ersten Ransomware-Angriffe bekannt geworden. Bei Ransomware-Angriffen werden Computer oder ganze Netzwerke verschlüsselt und die Betroffenen um Lösegeld erpresst.

Laut BSI ist mit einer breiten Ausnutzung der Schwachstelle und mit weiteren erfolgreichen Cyber-Angriffen zu rechnen. Solche Angriffe sind auch noch in einigen Monaten möglich, wenn die genannte Schwachstelle jetzt für eine Erstinfektion genutzt wird. Daher sollten die vom BSI empfohlenen IT-Sicherheitsmaßnahmen schnellstmöglich umgesetzt werden, auf die ich bereits in den Datenschutz-News v. 14.12.2021 eingegangen bin.

Weitere aktuelle Informationen finden Sie auf der BSI-Seite www.bsi.bund.de/dok/log4j, die nach Auskunft des BSI laufend aktualisiert wird.

Sollten Sie Fragen zur technischen und organisatorischen Maßnahmen nach der DSGVO, zur Meldepflicht oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.

Zurück zur Übersicht