Log4j Schwachstelle

Mehrheit der Unternehmen noch immer durch die Schwachstelle in Log4j gefährdet

, München, Tenable | Autor: Herbert Wieler

Mehrheit der Unternehmen noch immer durch die Schwachstelle in Log4j gefährdet

Telemetriestudie von Tenable

Tenable, das Unternehmen für Exposure Management, hat heute die Ergebnisse einer Telemetriestudie bekannt gegeben, die das Ausmaß und die Auswirkungen der kritischen Log4j-Schwachstelle, bekannt als Log4Shell, in den Monaten nach ihrer ersten Offenlegung untersucht. Den Daten zufolge, die aus über 500 Millionen Tests gewonnen wurden, sind 72 Prozent der Unternehmen zum 1. Oktober 2022 weiterhin durch die Log4Shell-Schwachstelle gefährdet. Die Daten verdeutlichen die Probleme bei der Behebung von Sicherheitslücken, die die Ursache für die meisten Datenschutzverletzungen sind.

Als Log4Shell im Dezember 2021 entdeckt wurde, versuchten Unternehmen auf der ganzen Welt, ihr Risiko zu bestimmen. In den Wochen nach dem Bekanntwerden der Sicherheitslücke teilten Unternehmen ihre Ressourcen neu auf und investierten Zehntausende von Stunden in die Identifizierung und Behebung des Problems. Das Bundeskabinett eines Staates berichtete, dass sein Sicherheitsteam 33.000 Stunden allein für die Behebung der Log4j-Schwachstelle aufgewendet hat.

Die Telemetrie von Tenable fand heraus, dass im Dezember 2021 eines von zehn Assets* für Log4Shell anfällig war, darunter eine Vielzahl von Servern, Webanwendungen, Containern und IoT-Geräten. Die Daten vom Oktober 2022 zeigten Verbesserungen: 2,5 Prozent der Assets waren verwundbar. Dennoch traten bei fast einem Drittel (29 Prozent) dieser Assets nach der vollständigen Behebung erneut Log4Shell-Angriffe auf.

„Es ist sehr schwierig, eine Schwachstelle, die so weit verbreitet ist, vollständig zu beheben, und es ist wichtig zu bedenken, dass die Behebung einer Schwachstelle kein einmaliger Prozess ist“, erklärte Bob Huber, Chief Security Officer bei Tenable. „Auch wenn ein Unternehmen die Schwachstelle irgendwann vollständig beseitigt hat, ist es wahrscheinlich, dass es immer wieder auf Log4Shell stößt, wenn es neue Assets zu seiner Umgebung hinzufügt. Die Beseitigung von Log4Shell ist ein fortlaufender Kampf, der von den Unternehmen verlangt, dass sie ihre Umgebungen kontinuierlich auf diese sowie auf andere bekannte Schwachstellen überprüfen.“

Weitere wichtige Erkenntnisse aus den Daten sind:

  • 28 Prozent der Unternehmen weltweit haben Log4Shell zum 1. Oktober 2022 vollständig behoben, eine Verbesserung um 14 Punkte gegenüber Mai 2022.
  • 53 Prozent der Unternehmen waren während des Untersuchungszeitraums für Log4j anfällig, was die Allgegenwärtigkeit von Log4j und die notwendigen fortlaufenden Bemühungen zur Behebung unterstreicht, selbst wenn zuvor eine vollständige Behebung erreicht wurde.
  • Im Oktober 2022 wurde bei 29 Prozent der gefährdeten Assets die Log4Shell wiedereingeführt, nachdem eine vollständige Behebung erreicht worden war.
  • Einige Branchen sind hierbei konsequenter als andere, wobei Ingenieurwesen (45 Prozent), Rechtsdienstleistungen (38 Prozent), Finanzdienstleistungen (35 Prozent), gemeinnützige Unternehmen (33 Prozent) und Behörden (30 Prozent) bei den vollständig sanierten Unternehmen führend sind. Etwa 28 Prozent der von der CISA als kritische Infrastruktur definierten Unternehmen haben die Maßnahmen vollständig umgesetzt.
  • Fast ein Drittel der nordamerikanischen Unternehmen hat Log4j vollständig bereinigt (28 Prozent), gefolgt von Europa, dem Nahen Osten und Afrika (27 Prozent), dem asiatisch-pazifischen Raum (25 Prozent) und Lateinamerika (21 Prozent).
  • Auch beim Prozentsatz der Unternehmen, die Log4j teilweise behoben haben, liegt Nordamerika an der Spitze (90 Prozent), gefolgt von Europa, dem Nahen Osten und Afrika (85 Prozent), dem asiatisch-pazifischen Raum (85 Prozent) und Lateinamerika (81 Prozent).