SZ

„Log4j“ legt Internet-Services lahm
Kommunale Webseiten offline

Das Unternehmen rechnet damit, dass in den nächsten Wochen weitere Angriffsmuster bekannt werden.
  • Das Unternehmen rechnet damit, dass in den nächsten Wochen weitere Angriffsmuster bekannt werden.
  • Foto: pixabay/symbolfoto
  • hochgeladen von Praktikant Online

tip Siegen/Hemer. Nichts ging mehr: Aufgrund der aktuell weit verbreiteten Internet-Sicherheitslücke „Log4j“ waren einige Online-Dienste der Stadt Siegen und anderer Kommunen in Siegen-Wittgenstein und Olpe für knapp zwei Tage nicht erreichbar. Dazu gehörten das städtische Serviceportal sowie die Internetseiten der Volkshochschule Siegen.
Maßnahmen zum Schutz vor Hacker-Angriffen
Auch andere Kommunen waren betroffen. Die Südwestfalen-IT GmbH (SIT) als zuständige Dienstleisterin für 66 Städte und Gemeinden in den fünf Kreisen war bis zum Donnerstag fieberhaft damit beschäftigt, die Cyber-Lücke zu schließen. Um mögliche Hacker-Angriffe zu vermeiden, hatte die SIT gefährdete Online-Dienste der von ihr betreuten Kommunen vorübergehend deaktiviert.

tip Siegen/Hemer. Nichts ging mehr: Aufgrund der aktuell weit verbreiteten Internet-Sicherheitslücke „Log4j“ waren einige Online-Dienste der Stadt Siegen und anderer Kommunen in Siegen-Wittgenstein und Olpe für knapp zwei Tage nicht erreichbar. Dazu gehörten das städtische Serviceportal sowie die Internetseiten der Volkshochschule Siegen.

Maßnahmen zum Schutz vor Hacker-Angriffen

Auch andere Kommunen waren betroffen. Die Südwestfalen-IT GmbH (SIT) als zuständige Dienstleisterin für 66 Städte und Gemeinden in den fünf Kreisen war bis zum Donnerstag fieberhaft damit beschäftigt, die Cyber-Lücke zu schließen. Um mögliche Hacker-Angriffe zu vermeiden, hatte die SIT gefährdete Online-Dienste der von ihr betreuten Kommunen vorübergehend deaktiviert. Schon am frühen Montagmorgen, so teilte es Ian Maugherman als Sprecher für das Unternehmen mit Sitz in Siegen und Hemer mit, habe man „zunächst einige kritische Kommunikationskanäle unterbunden sowie einzelne Anwendungen gezielt vom Netz genommen”.

Wir haben kritische Kommunikationskanäle unterbunden sowie einzelne Anwendungen gezielt vom Netz genommen.
Ian Maugherman (SIT)
über Maßnahmen gegen Log4j

Besonders fokussiert habe man sich insbesondere auf Systeme, die unmittelbaren Kontakt zum Internet haben und damit besonders großen Risiken ausgesetzt seien, hieß es. So etwa verschiedenste Dienste der Volkshochschulen in den fünf südwestfälischen Kreisen.

Warnstufe „Rot“►Log4j ist eine weit verbreitete Software-Bibliothek, die vor allem auf Servern genutzt wird. Auch Apple, Twitter und Amazon haben sie im Einsatz. ►Das Bundesamt für Sicherheit in der Informationstechnik hat bezüglich der seit wenigen Tagen bekannten Sicherheitslücke in Log4j mit „Rot“ die höchste Warnstufe ausgerufen. Das Problem wird als „extrem kritisch” eingeordnet. ►Angreifer können auf Systemen mit dieser Sicherheitslücke praktisch jeden beliebigen Programmcode (Schadcode) hochladen und (zeitlich versetzt) ausführen. ►Lösen müssen das Problem die Betreiber und Anbieter von Onlinediensten, hier vor Ort also die Südwestfalen IT als Dienstleister der Kommunen. Konsumenten können weder die Lücken stopfen, noch können sie sehen, ob und wo diese bestehen. ►Meiden sollte man aktuell allerdings öffentliche WLAN-Netze, da auch diese ein Einfallstor für Schadsoftware sein können.

Einige interne Systeme noch nicht funktionsfähig

Bei der SIT war angesichts der bedrohlichen Lage ein Krisenstab eingerichtet worden. „Nach der durchgeführten Analyse werden die Systeme derzeit sukzessive wieder in Betrieb genommen und bestehende Einschränkungen aufgelöst”, hieß es dann zunächst am Donnerstag. Später die Bestätigung durch SIT-Geschäftsführer Thomas Coenen gegenüber der SZ: Der „Spuk” sei nun vorbei. „Alle Services, die eine direkte Web-Anbindung in Richtung Bürger haben, funktionieren wieder.“ Möglich gemacht hat dies ein Patch, welcher die Sicherheitslücke schließen konnte. Es gebe lediglich noch einige interne Systeme, die noch nicht wieder funktionstüchtig seien.

Keine größeren Folgeschäden ermittelt

Eine erste Bilanz aus Sicht der SIT: Größere Folgeschäden waren keine ermittelt worden. Gleichwohl würden in den nächsten Wochen aber noch Nacharbeiten stattfinden müssen. Das Unternehmen rechnet damit, dass im Laufe der nächsten Wochen weitere Einfallstore und Angriffsmuster bekannt werden, die ein schnelles Handeln erforderlich machen. Denn Log4j ist ein tückischer Gegner für die Experten für Cybersicherheit: Eventuell vorhandene und nicht entdeckte Schadsoftware kann auch noch Wochen oder Monate nach erfolgter Übertragung ins System aktiviert werden. „Sollte die Verfügbarkeit von Bürgerservices hierdurch eingeschränkt sein, wird informiert”, so die SIT abschließend.

Autor:

Tim Plachner

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

4 folgen diesem Profil
ThemenweltenAnzeige

Anzeigen in der Siegener Zeitung
Anzeigen einfach online aufgeben

Egal ob privat oder gewerblich: Mit der Online-Anzeigenannahme der Siegener Zeitung können Kunden ihre Anzeige schnell und unkompliziert über das Internet aufgeben. Die Online-Anzeigenaufgabe bietet ein breites Spektrum an Gestaltungsmöglichkeiten und verschiedene Buchungsoptionen. Viele Kategorien und Muster für AnzeigenWählen Sie die gewünschte Kategorie und ein Anzeigenmuster, gestalten Sie Ihre eigene Anzeige und buchen Sie in der gewünschten Rubrik. Als registrierter Benutzer können Sie...

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.