Belgisches Militär von Angriff über IT-Sicherheitslücke Log4j betroffen

Das belgische Militär ist Ziel eines Cyberangriffs über die IT-Schwachstelle Log4j geworden. Ein Sprecher des Verteidigungsministeriums in Brüssel bestätigte der Nachrichtenagentur AFP am Dienstag entsprechende Medienberichte. Die mit dem Internet verbundenen Systeme des Ministeriums und der Armee seien am 16. Dezember kontaminiert worden und seien teilweise weiterhin lahmgelegt.

„Die Analysen und Wiederherstellungen dauern an“, sagte der Sprecher Olivier Séverin weiter. Zum möglichen Urheber des Angriffs machte er keine Angaben.

Die Sicherheitslücke wurde vor knapp zwei Wochen entdeckt. Es handelt sich um eine Schwachstelle in der Protokollierungsbibliothek „Log4j“ der Programmiersprache Java. Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Unter bestimmten Umständen kann durch Ausnutzen der Sicherheitslücke, die Kontrolle über den entsprechenden Rechner und weitere Geräte im Netzwerk übernommen werden.

Als der Angriff vom belgischen Verteidigungsministerium entdeckt wurde, seien rasch „Quarantänemaßnahmen“ unternommen worden, um „die infizierten Elemente einzugrenzen“, sagte Séverin am Montag der Nachrichtenagentur Belga. „Die Priorität liegt auf der Einsatzfähigkeit des Netzwerks“ des belgischen Militärs.

Auch in Deutschland warnt des Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Cyberangriffen über die Schwachstelle. Die Sicherheitslücke lasse sich leicht ausnutzen und befinde sich in einer „unüberschaubar großen Zahl von Programmen“. Das BSI hat die Alarmstufe Rot ausgerufen. Die Behörde riet insbesondere Unternehmen und Organisationen, Updates einzuspielen, sobald diese für einzelne Produkte verfügbar sind. (afp/oz)