Mehrere Bundesbehörden von schwerer IT-Schwachstelle betroffen

Mehrere Stellen in der Bundesverwaltung waren wegen der schwerwiegenden Log4j-Sicherheitslücke für Cyber-Angriffe verwundbar. Das haben Überprüfungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ergeben, berichtet der „Spiegel“. Hintergrund ist die für Hackerangriffe anfällige Programmbibliothek Log4j, die bei einer einstelligen Zahl an Bundesbehörden zum Einsatz kommt.

„Bei einer Schwachstelle mit dieser Verbreitung ist auch die Bundesverwaltung betroffen“, heißt es aus dem BSI. Der Behörde seien einzelne verwundbare Systeme bekannt und man habe bereits entsprechende Schutzmaßnahmen eingeleitet. Bisher liegen keinerlei Hinweise vor, dass die Schwachstelle in der Bundesverwaltung tatsächlich ausgenutzt wurde. Zumindest in einigen Fällen konnte das BSI nachvollziehen, dass die Probleme bereits behoben wurden.

Hacker können durch die Schwachstelle theoretisch eigene Schadsoftware nachladen und so Daten stehlen. Seit Freitag warnen IT-Fachleute in aller Welt, weil es sich bei Log4j um eine äußerst weitverbreitete Programmbibliothek handelt. Am Samstag hatte das BSI die höchste, rote Warnstufe wegen der Sicherheitslücke ausgerufen.

Gleichzeitig wurde nach „Spiegel“-Informationen auch das IT-Krisenreaktionszentrum der Behörde aktiviert. Dabei handelt es sich um ein aufgestocktes Lagezentrum, in dem seitdem rund um die Uhr mehrere Personen mit dem Problem befasst sind. Im nationalen Cyberabwehrzentrum ist die Schwachstelle ebenfalls thematisiert worden.

Das Innenministerium wurde mehrfach über die aktuellen Vorgänge unterrichtet, auch weil das Thema auf der Bundespressekonferenz am Montag eine Rolle spielen könnte. Außerdem hat eine einstellige Anzahl an Unternehmen aus dem Bereich Kritische Infrastruktur dem BSI gemeldet, dass sie von der Schwachstelle betroffen seien. (dts/oz)