Sign up to save your podcasts
Or
Share #17 - Schwachstelle in Log4j – eine Bilanz
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#17 - Schwachstelle in Log4j – eine Bilanz
mit Ute Lange & Michael Münz
Die Entdeckung der sehr kritischen Sicherheitslücke in der Java-Bibliothek Log4j hat im Dezember 2021 für Aufruhr im Internet gesorgt: Cyberkriminelle können die Schwachstelle ausnutzen, um Schadsoftware unauffällig in die Systeme von Unternehmen und Organisationen zu speisen, die auf die Software zurückgreifen. Daher hat das BSI Mitte Dezember 2021 die Schwachstelle mit der höchsten Warnstufe Rot eingestuft. Die betroffenen Software-Anbieter mussten die Schwachstelle so schnell wie möglich schließen und ihre Anwendungen schützen. Die aktuelle Lage erfordert weiterhin große Achtsamkeit.
In dieser Folge "Update verfügbar" zieht das Moderationsteam Ute Lange und Michael Münz daher gemeinsam mit ihrem Gast und BSI-Experten Christoph Lobmeyer eine Bilanz zu den Folgen der Schwachstelle in Log4j.
Das Transkript zu Folge 17: https://multimedia.gsb.bund.de/BSI/Podcast/220131_BSI_Podcast_Folge_17_Transkription.pdf
Weiterführende Links zur Folge:
-BSI-Informationen zur Schwachstelle in Java Bibliothek Log4j https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Schwachstelle-log4Shell-Java-Bibliothek/log4j_node.html
-BSI-Informationen zum IT-Grundschutz
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html
-BSI-Informationen zum Schutz gegen Spam, Phishing und Co
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html
-Informationen von Microsoft zu den Tech-Scams
https://www.microsoft.com/de-de/concern/scam?rtc=1
-Studie zu den Microsoft Tech-Scams: https://news.microsoft.com/de-de/microsoft-studie-zu-tech-support-scams-betruegerische-anrufe-in-deutschland-nehmen-zu/
-Der Spiegel zum Angriff auf das Internationale Rote Kreuz: https://www.spiegel.de/netzwelt/cyberattacke-gegen-internationales-rotes-kreuz-ikrk-hacker-erbeuten-daten-von-mehr-als-515-000-menschen-a-0627474b-60b7-4d1c-9e23-49b03c2028fd
-Zur Meldung der Tagesschau über die Zerschlagung der Hackergruppe REvil r durch russische Ermittlerinnen und Ermittler https://www.tagesschau.de/ausland/asien/russland-hacker-revil-101.html
Kontakt:
Website: https://www.bsi.bund.de/
Facebook: https://de-de.facebook.com/bsi.fuer.buerger
Twitter: https://twitter.com/BSI_Bund
Instagram: https://www.instagram.com/bsi_bund/
Mastodon: https://social.bund.de/@bsi
E-Mail: [email protected]
View all episodes
By Bundesamt für Sicherheit in der Informationstechnikmit Ute Lange & Michael Münz
Die Entdeckung der sehr kritischen Sicherheitslücke in der Java-Bibliothek Log4j hat im Dezember 2021 für Aufruhr im Internet gesorgt: Cyberkriminelle können die Schwachstelle ausnutzen, um Schadsoftware unauffällig in die Systeme von Unternehmen und Organisationen zu speisen, die auf die Software zurückgreifen. Daher hat das BSI Mitte Dezember 2021 die Schwachstelle mit der höchsten Warnstufe Rot eingestuft. Die betroffenen Software-Anbieter mussten die Schwachstelle so schnell wie möglich schließen und ihre Anwendungen schützen. Die aktuelle Lage erfordert weiterhin große Achtsamkeit.
In dieser Folge "Update verfügbar" zieht das Moderationsteam Ute Lange und Michael Münz daher gemeinsam mit ihrem Gast und BSI-Experten Christoph Lobmeyer eine Bilanz zu den Folgen der Schwachstelle in Log4j.
Das Transkript zu Folge 17: https://multimedia.gsb.bund.de/BSI/Podcast/220131_BSI_Podcast_Folge_17_Transkription.pdf
Weiterführende Links zur Folge:
-BSI-Informationen zur Schwachstelle in Java Bibliothek Log4j https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Schwachstelle-log4Shell-Java-Bibliothek/log4j_node.html
-BSI-Informationen zum IT-Grundschutz
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html
-BSI-Informationen zum Schutz gegen Spam, Phishing und Co
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html
-Informationen von Microsoft zu den Tech-Scams
https://www.microsoft.com/de-de/concern/scam?rtc=1
-Studie zu den Microsoft Tech-Scams: https://news.microsoft.com/de-de/microsoft-studie-zu-tech-support-scams-betruegerische-anrufe-in-deutschland-nehmen-zu/
-Der Spiegel zum Angriff auf das Internationale Rote Kreuz: https://www.spiegel.de/netzwelt/cyberattacke-gegen-internationales-rotes-kreuz-ikrk-hacker-erbeuten-daten-von-mehr-als-515-000-menschen-a-0627474b-60b7-4d1c-9e23-49b03c2028fd
-Zur Meldung der Tagesschau über die Zerschlagung der Hackergruppe REvil r durch russische Ermittlerinnen und Ermittler https://www.tagesschau.de/ausland/asien/russland-hacker-revil-101.html
Kontakt:
Website: https://www.bsi.bund.de/
Facebook: https://de-de.facebook.com/bsi.fuer.buerger
Twitter: https://twitter.com/BSI_Bund
Instagram: https://www.instagram.com/bsi_bund/
Mastodon: https://social.bund.de/@bsi
E-Mail: [email protected]
More shows like Update verfügbar
View all
Chaosradio
6 Listeners
Computer und Kommunikation
9 Listeners
Streitkräfte und Strategien
40 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
8 Listeners
Apfelfunk
9 Listeners
heiseshow
4 Listeners
kurz informiert by heise online
2 Listeners
Mac & i - der Apple-Podcast
0 Listeners
Quarks Daily
32 Listeners
Bit-Rauschen: Der Prozessor-Podcast von c’t
1 Listeners
KI-Update – ein heise-Podcast
4 Listeners
KI verstehen
9 Listeners
Der KI-Podcast
9 Listeners
Plusminus. Mehr als nur Wirtschaft.
3 Listeners
Passwort - der Podcast von heise security
3 Listeners