Sicherheitslücke Erste Bilanz zu Log4Shell
Bitdefender hat vom 9. bis 16. Dezember die Aktivitäten rund um die Sicherheitslücke Log4Shell beobachtet und die Daten ausgewertet. Fast jeder zweite Angriff hatte ein Netzwerk in den USA als Ziel. Überraschend: Die meisten Attacken scheinen aus Deutschland zu kommen.
Anbieter zum Thema

Die Angriffe auf die Java-Bibliothek Log4j gehen weiter. Wie das Unternehmen Bitdefender mitteilt, haben Hacker zwischen dem 9. und dem 16. Dezember intensiv nach der Schwachstelle gesucht. Besonders die USA geriet demnach ins Visier. Was jedoch überrascht: die meisten Angriffsversuche scheinen aus westlichen Industrieländern wie Deutschland zu kommen. Bitdefender geht deshalb davon aus, dass die Angreifer ihr Herkunftsland verschleiern. Vorausgegangen war die Entdeckung einer Schwachstelle in der Java-Bibliothek Log4j, die etwa zum Protokollieren von Server-Aktivitäten genutzt wird. Mithilfe der Sicherheitslücke könnten Hacker eigenen Programmcode ins Protokoll einschleusen und ausführen.
Verschleierung durch Tor-Netzwerk
Demnach stammen mit 34 Prozent die meisten Angriffe scheinbar aus Deutschland. Dahinter liegen die USA mit 26 Prozent. Laut Bitdefender sei hier jedoch die Verschleierung durch das sogenannte Tor-Netzwerk zu berücksichtigen. Mithilfe dieses Netzwerks können Verbindungsdaten anonymisiert werden. So konnte Bitdefender über 50 Prozent der Quell-IPs von vermeintlichen Angriffen aus Deutschland dem Tor-Netzwerk zuordnen. Insgesamt 48 Prozent der angegriffenen Netzwerke liegen dagegen in den USA, gefolgt von Kanada und Großbritannien mit jeweils 8 Prozent. Deutsche Netzwerke waren bisher zu 6 Prozent Ziel von Angriffen.
Laut Bitdefender habe das Unternehmen bisher noch keine Aktivitäten bekannter Ransomware-as-a-Service-Banden oder APT-Hintermänner entdecken können. Bitdefender geht jedoch davon aus, dass Angreifer diese Lücke für einen langfristigen Angriff nutzen könnten und sich deswegen zunächst bedeckt halten. Schon kurz nach der Offenlegung von Log4Shell warnten schon zahlreiche Experten vor einem ähnlichen Szenario. Bitdefender rechnet damit, dass die Angreifer Weihnachten oder den Jahreswechsel abwarten werden, um ihre tatsächlichen Attacken zu starten.
Die Unternehmen scheinen derweil die Bedrohung ernst zu nehmen. Im Vorfeld seiner Datenanalyse hat Bitdefender etwa 75 Prozent der Angriffe herausgefiltert, die von IT-Verantwortlichen gestartet wurden, um das eigene System auf Schwachstellen zu überprüfen.
(ID:47906274)