Aktuelle Meldung

Vorkehrungen zu erwarteten Cyberangriffen während der Betriebsschließung

Universität Ulm

Das BSI hat im Zusammenhang mit der log4j-Schwachstelle, die sich in einer großen Zahl von Software-Produkten findet, die höchste Warnstufe ausgerufen. Es ist belegt, dass bereits Cyberangriffe laufen, die diese Schwachstelle erfolgreich ausnutzen und z.B. Ransomware (Erpressungstrojaner) oder Kryptomining aktivieren. Der Bundesfinanzhof und das Belgische Verteidigungsministerium sind prominente Betroffene, die bereits teilweise offline gehen mussten.

Das BSI geht davon aus, dass die während der Feiertage und der Betriebsschließungen reduzierte Personaldecke von Cyberkriminellen bewusst ausgenutzt wird, um weitere Systeme zu infiltrieren oder Schadcode auf bereits im Stillen gekaperten Systemen zu aktivieren.

Aufgrund der sehr ernsten Bedrohungslage empfehlen wir folgende Maßnahmen:

  1. Installieren Sie Patches und Hotfixes sofern der Hersteller diese anbietet. Eine Übersicht derzeit bekannter Produkte mit der Schwachstelle finden Sie unter folgendem Link:
    https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
     
  2. Schalten Sie alle von Ihnen selbst betriebenen IT-Systeme, die nicht unbedingt benötigt werden (Server, PCs, Drucker) während der Feiertage bzw. Betriebsschließung ab.

(Hö)