IT-Sicherheitslücke Arglose Firmen riskieren Cyber-Versicherungsschutz
Die IT-Sicherheitslücke „Log4J“ könnte für so manchen Mittelständler hierzulande noch zu einem ernsten Problem werden. Davor warnt jetzt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Denn: Nur 40 Prozent der mittelständischen Unternehmen haben nach dem Bekanntwerden der Sicherheitslücke ihre Software überprüft.
Kriminelle können immer noch zuschlagen
Das zeigt eine repräsentative Forsa-Umfrage im Auftrag des Branchenverbands. Nur 28 Prozent der im März und April befragten mittelständischen Unternehmen gaben demnach an, ihre eigenen IT-Systeme inzwischen zusätzlich auf bereits eingedrungene Schad-Software untersucht zu haben.
Ergebnisse der KMU-Umfrage zu Log4j: Alarmstufe Rot – aber vielerorts keine Reaktion
Bereits seit mehr als einem halben Jahr haben Cyber-Kriminelle die Log4J-Schwachstelle für unterschiedliche Angriffsformen ausgenutzt. Teilweise missbrauchten sie die Rechenleistung betroffener Systeme, um Kryptowährungen wie Bitcoin zu „schürfen“. Andere missbrauchten ihre Opfer für Attacken oder erpresseten Lösegeld für verschlüsselte Daten.
Hallo, Herr Kaiser!
Darüber hinaus bestehe die Gefahr, dass die Schwachstelle bereits vor einem Sicherheits-Update ausgenutzt wurde. Dann könnten Angreifer die IT-Systeme auch nach dem Schließen der Sicherheitslücke weiter attackieren. Um solche Angriffe zu verhindern, sollten die gesicherten IT-Systeme eingehend auf eventuelle Schad-Software überprüft werden.
„Die Unternehmen dürfen eine solche Schwachstelle und die lauten und klaren Warnungen davor nicht einfach ignorieren“, warnt GDV-Hauptgeschäftsführer Jörg Asmussen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte im Dezember die höchste Alarmstufe ausgerufen und von einer „extrem kritischen Bedrohungslage“ gesprochen.
Warnung in weiten Teilen ungehört verhallt
„Wer darauf nicht reagiert, ist beim Thema IT-Sicherheit zu sorglos – oder hat zu wenig Know-how“, so Asmussen weiter. Im Zweifel könnten Unternehmen ihren Cyber-Versicherungsschutz verlieren, wenn Hacker über eine lange bekannte, aber dennoch nicht geschlossene IT-Sicherheitslücke angreifen.