veröffentlicht auf: Unternehmer.de
Worauf sich Unternehmen aufgrund der Log4Shell-Sicherheitslücke gefasst machen müssen und wie sie sich vor weiteren Cyberangriffen schützen können, erfährst du im Interview mit dem IT-Security Experten Sebastian Brabetz.
Brabetz ist in der Geschäftsleitung bei der mod IT GmbH für die Professional Security Solutions verantwortlich. Er hat als „Offensive Security Certified Professional“ sowie als „Tenable Certified Security Engineer“ zertifiziert und hat darüber hinaus zwei Bücher zum Thema „Penetration Testing“.
1. Welche Gefahren birgt die Log4Shell-Schwachstelle für Unternehmen?
Da die Log4Shell-Sicherheitslücke vor der Bereitstellung einer Problemlösung veröffentlicht wurde, ist zu vermuten, dass viele Unternehmen mit den schädlichen Folgen zu kämpfen haben. Der Vorsprung ermöglichte es Cyberkriminellen, schon vor der Veröffentlichung mit der Ausnutzung der Lücke zu starten. Das Abzapfen von Daten sowie die Übernahme der Kontrolle von Unternehmensservern zählen zu den schädlichen Folgen der Sicherheitslücke.
Die Lage im Dezember war gekennzeichnet von einer permanenten Gefahr für Unternehmen. Täglich hätte eine Ransomware sämtliche Daten eines Unternehmens verschlüsseln können. Glücklicherweise war jedoch keine Ransomware in der Lage, dies bei Netzwerken in großer Anzahl zu erreichen.