"Extrem kritische Bedrohungslage"

22. Dezember 2021, 16:55

Ein winziges Programm versetzt die IT-Branche momentan in Angst und Schrecken. Es heißt "log4j" und findet sich in so gut wie allen Softwareprodukten. Dort führt log4j Protokoll über Anwendungen und kann etwa frühzeitig vor Problemen warnen.
Nun ist das kleine Programm, das Open Source entwickelt wurde, zu einem massiven Sicherheitsproblem geworden. Das deutsche Bundesamt für Informationssicherheit (BSI)spricht von einer "extrem kritischen Bedrohungslage".
Unternehmen, die Updates nicht einspielen, lassen Kriminellen eine Tür zu ihren Systemen offen. Dass der winzige Baustein "log4j" die Software-Industrie in Aufruhr versetzt hat, offenbart auch eines ihrer Probleme: dass sie nämlich jahrelang praktische Gratisprogramme nutzt, um Kosten zu sparen, und diese Programme weder weiterentwickelt, noch einem Check unterzieht.
Über die wacklige Architektur von Programmen und Internet am Beispiel von "log4j" hören Sie Sarah Kriesche.

Service

Sicherheitslücke "Log4j" trifft belgisches Militär - news.ORF.at
Gefahr durch einzelne Komponenten: Der riskante Fleckerlteppich der IT - news.ORF.at
"Rote Warnung" vor kritischer Schwachstelle Log4Shell - news.ORF.at

Kostenfreie Podcasts:
Digital.Leben - XML
Digital.Leben - iTunes

Sendereihe

• Digital.Leben