Mehrere Sicherheitsforscher haben kürzlich über einen schwerwiegenden Softwarefehler berichtet, der möglicherweise Tausende von beliebten Websites, Diensten, gehosteten Anwendungen und sogar Spieleservern betreffen könnte. Der Grund ist eine Sicherheitslücke, über die Hacker die Server, auf denen all das ausgeführt wird, kompromittieren oder die Kontrolle darüber übernehmen könnten.
Wie von den Entwicklern des beliebten Spiels Minecraft berichtet, betrifft diese Lücke potenziell auch Server, auf denen Twitter, die iCloud von Apple, die Spieleplattform Steam und eine wachsende Zahl anderer Dienste gehostet werden und die alle gefährdet sein könnten.
Eine Forschungsgruppe hat die Schwachstelle als „Log4Shell“ bezeichnet und der Name scheint sich durchzusetzen. Es handelt sich um eine weit verbreitete Software, die zur Protokollierung von Informationen auf Servern verwendet wird. Diese Software ist quelloffen, d. h. sie ist für Entwickler frei verfügbar. Infolgedessen verwenden zahlreiche Organisationen und Unternehmen diese Software auf ihren Servern.
Obwohl die Einzelheiten noch nicht ganz klar sind, gehen die Forscher angesichts des möglichen Ausmaßes des Problems mit der gebotenen Vorsicht vor. Es ist unnötig zu erwähnen, dass die Besorgnis groß ist, da die Schwachstelle potenziell Millionen von Servern, Geräten und Benutzer betreffen kann.
Wie kann ein Angreifer diese Schwachstelle ausnutzen?
In diesem frühen Stadium scheinen einige Dinge möglich zu sein:
- Ein Hacker könnte auf die Protokolle der betroffenen Server zugreifen und die dort gespeicherten Informationen abrufen. Dazu können jede Art von Informationen aus Chats, Benutzernamen, Kennwörter oder andere Informationen zählen, je nachdem, was von der betroffenen Website, App oder dem betroffenen Dienst protokolliert wird.
- In einigen Fällen ermöglicht die Schwachstelle Hackern die Ausführung von Code oder Funktionen, durch die der Zielserver gefährdet oder sogar übernommen werden könnte. Zum Beispiel gab es Berichte von kompromittierten Servern, die zum illegalen Schürfen von Kryptowährungen umfunktioniert wurden.
- Ebenso besteht die Möglichkeit, dass Hacker die Server nutzen, um Malware auf die mit ihnen verbundenen Computer, Smartphones und anderen Geräte zu senden. Zum Zeitpunkt des Schreibens haben wir noch keine derartigen Angriffe feststellen können. Entschlossene Hacker könnten jedoch einen solchen Angriff versuchen, wenn sie der Meinung sind, dass er einen gewissen Wert oder Nutzen hat.
Was ist, wenn ich jemanden kenne, der Minecraft spielt oder einen Minecraft-Server betreibt?
Die Entwickler von Minecraft haben mehrere Schritte zur Verfügung gestellt, die detailliert beschreiben, was sowohl Spieler als auch Server-Hosts tun sollten, um sich zu schützen. Die Entwickler sind sich des potenziellen Ernsts der Lage bewusst und gehen proaktiv vor: „Diese Schwachstelle stellt ein potenzielles Risiko dar, dass Ihr Computer kompromittiert wird, und obwohl dieser Exploit mit einem Patch für alle Versionen des Spiel-Clients behoben wurde, müssen Sie dennoch [Schritte] unternehmen, um Ihr Spiel und Ihre Server zu schützen.“ Wir haben den Link zu diesen Schritten hier bereitgestellt:
Empfohlene Schritte für Minecraft-Spieler und Server-Hosts (auf Englisch).
Wie Sie sich sonst noch schützen können
Momentan ist es das Beste, die Augen offen zu halten und zu schauen, wie sich die Lage entwickelt. Wenn sich eine App, ein Dienst, eine Website oder ein Spiel seltsam verhält, sollten Sie sich abmelden und die Nutzung beenden. Führen Sie dann einen Sicherheits-Scan auf Ihrem Gerät durch, um es auf Viren, Malware oder andere Bedrohungen zu überprüfen. Befolgen Sie die Anweisungen Ihrer Online-Schutzsoftware, falls etwas gefunden wird.
Sie können auch in Erwägung ziehen, die Nutzung von Apps und Diensten auf die wichtigsten Aktivitäten zu beschränken. Wenn es sich nicht um eine dringende oder wichtige Online-Aufgabe oder -Aktivität handelt, sollten Sie sie aufschieben, bis Sie mehr wissen.
Auch hier werden Sie neue Informationen finden, wenn weitere Details zur Schwachstelle bekannt sind. Bei uns erhalten Sie mehr Tipps, wie Sie sich vor dieser und allen weiteren damit verbundenen Bedrohungen schützen können.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
