Log4Shell Schwachstelle, IPv6 Zwang, Smishing, Dubiose VPN-Anbieter, Messenger-Interoperabilität - Tech Talk #43

Nach einer längeren Zwangspause ist der Tech Talk mit einer der schwerwiegendsten Sicherheitslücke zurück. Die Schwachstelle im LOG4J-Framework gefährdet durch die hohe Verbreitung weltweit Unternehmen und Behörden. IPv4-Adressen werden immer knapper. Mittlerweile gibt es Hoster, die Server standardmäßig nur noch mit IPv6 ausliefern. Bei der Bundesnetzagentur gibt es Bestrebungen Schnittstellen zwischen Messengerdiensten einzuführen. Wir sprechen über die Chancen aber auch großen Risiken im Bezug auf den Datenschutz.

Umfrage der Woche

Die aktuelle Umfrage findest du hier: umfrage-der-woche.qso4you.com


Themen und Timecodes

00:00 - Intro

00:37 - Zuschauermails und Ergebnisse Umfrage der Woche
06:20 - Corona - Wir haben uns geirrt!

24:35 - Ransomware bei Mediamarkt/Saturn Gruppe

30:33 - Kundendaten von Tausenden Apotheken verschickt

34:22 - Gravatar Hack

40:00 - FTTH in den Flutgebieten

46:36 - Deutschlandweite Störung bei Notruf

56:32 - YouTuber Drachenlord muss Haftstrafe im Gefängnis antreten

01:07:40 - Verseuchte Software via NPM Paketmanager

01:11:50 - Telekom MagentaCloud zieht um

01:14:40 - Smishing

01:18:28 - Facebook wird Meta und bedient sich am Logo von StartUps

01:25:04 - LOG4J Schwachstelle (CVE-2021-44228)

01:29:37 - Störerhaftung auch bei DNS-Servern

01:38:00 - Eltern von Schulkindern zu digital für die Behörden

01:42:58 - IPv4 Adressen werden knapp und Anbieter stellen auf IPv6 Only um

01:57:31 - Achtung Update!

02:02:10 - 2,4 TBit/s DDoS auf die Azure Cloud von Microsoft

02:14:35 - iRepair - Apple Ersatzteile jetzt auch für Endkunden

02:21:24 - Einbruch via VPN und ehemalige Malwareanbieter als VPN-Provider

02:31:40 - Handyvertrag verlängert sich nicht mehr automatisch für Jahre

02:34:00 - Fake Essenslieferdienst Crypto Eats

02:38:24 - Messenger-Dienste sollen untereinander Nachrichten austauschen

02:50:00 - Windows XP wird 20 Jahre alt

02:53:20 - Keine Comedy mehr bei Spotify und das Problem mit den Podcast Content Creatoren

03:08:30 - Instagram bald mit Bezahlmodell

03:13:30 - Video Tipps NDR Doku, 7 vs. Wild u. Eskimo Callboy wollen zum ESC

03:29:00 - Ankündigungen zum Jahresrückblick und den neue Räumlichkeiten von QSO4YOU

03:31:32 - Verabschiedung

03:34:51 - Outtro

03:35:46 - Pre- und Postshow Bonusmaterial


Was macht die Log4Shell-Sicherheitslücke in LOG4J so gefährlich?

  • LOG4J ist sehr weit verbreitet.
  • Die Schwachstelle kann ohne größere Fachkenntnisse ausgenutzt werden.
  • Angreifer können fremden Schadcode aus dem Internet nachladen und auf dem betroffenen System ausführen. Es wurden schon Infektionen durch Coinminer oder Ransomware beobachtet.
  • Bereits kompromittierte Systeme können trotz installierter Updates immer noch Backdoors für Angreifer enthalten.
  • Viele Betroffene können das Ausmaß noch nicht abschätzen, da LOG4J in vielen Produkten vom Endkunden unbemerkt integriert ist.
  • Manche Hersteller liefern nur sehr zögerlich Updates.
  • Systeme ohne Herstellersupport erhalten ggf. überhaupt keine Updates mehr.
  • LOG4J kommt auch bei IoT-Systemen zum Einsatz, die nur sehr aufwändig oder nicht mehr gepatcht werden können.
  • Ein Übergriff von aus dem Internet erreichbaren Systemen auf das vermeintlich geschützte Firmennetzwerk sind möglich.
  • IT-Sicherheits-Infrastruktur wie z. B. Firewalls, SIEM und Managementsysteme sind ebenfalls betroffen.
  • Durch die Menge der betroffenen Systeme kann das Patchen der betroffenen Systeme lange dauern.
  • Es sind alle Betriebssysteme betroffen, da Java-Software auch unter Linux oder z. B. MacOS zum Einsatz kommt.
  • Ob die Lücke bereits von Kriminellen oder gar Geheimdiensten seit Jahren ausgenutzt wird ist unklar.


Sofortmaßnahmen

  • Aktualisierung der Soft- oder Firmware
  • Wenn ein Update nicht möglich ist sollten die Systeme nicht mehr aus dem Internet erreichbar sein. Dies ersetzt das eigentlichen Patchen nicht. Soll aber dem Hersteller und Admin Zeit verschaffen.
  • Verwundbare Systeme ggf. nur noch über VPN oder zusätzlicher Authentifizierung veröffentlichen.
  • Schwachstellenscan im Netzwerk durchführen um ggf. weitere verwundbare Systeme zu detektieren.
  • Öffentliche Liste mit betroffenen Anwendungen mit eigenen Unternehmensanwendungen abgleichen.
  • Ausgehende Internetverbindungen einschränken oder bei Serversystemen wenn möglich komplett blockieren.
  • Logs für mehrere Wochen aufheben um im Nachgang Angriffe forensische Analysen durchführen zu können.
  • Notfallplan für den Ernstfall. Entscheidungswege und Ablaufplan mit Entscheidern erstellen.
  • Führungsebene informieren und über die Notlage aufklären.


Quelle und Links zu LOG4J Schwachstelle (CVE-2021-44228 - Log4Shell)



Quellen und weiterführende Links


Über die Autoren

  • David Sondermann Redakteur
    Münchner Redakteur der hauptsächlich in den Bereichen Technik und Events tätig ist. Seit 2010 Mitglied der QSO4YOU Crew.
  • Steffen Kolb Gründer und Projektleiter
    ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Außerdem SysAdmin, Webvideoproduzent, Metalhead, Gründer und Geschäftsführer von QSO4YOU (Services)
  • Tobias Ponsel Redakteur

Verwandte Artikel

Auttarke Cloud, Impf-IT in DE, AirTag, Luca, GameStop, Discord - Tech Talk #39

In Folge 39 des Tech Talks berichtet Tobi über seine Impf-Erfahrung und der Technik dahinter. Leider gibt es da immer wieder Probleme. Außerdem sprechen wir über "auttarke" Clouds, die für Behörden interessant sein sollen. Wir äußern auch ganz ohne emotionale Bindung zu Apple unsere Meinung zur Keynote 2021. Gerade das AirTag hat es Steffen angetan. Wir erarbeiten eine WhatsApp-Ausstiegs-Strategie mit euch. Ganz nebenbei startet eine neue Ära beim Tech Talk, denn zum Audio gibt es jetzt bei YouTube und Dailymotion den kompletten Podcast auch mit Videobild. Welches wir in den nächsten Folgen immer weiter optimieren werden.