Thought Leadership
Die Schwachstelle Log4Shell erinnert uns daran, dass jedes moderne Computersystem aus hunderten und tausenden von Komponenten besteht. Das größte Risiko kann dabei auch von denjenigen Komponenten ausgehen, bei denen man dies am wenigsten erwartet hätte. Unabhängig davon, ob es sich um Open-Source- oder Closed-Source-Software handelt.
In diesem speziellen Fall erweist sich ausgerechnet eine Komponente, die von fast allen Systemen – oft ohne es zu wissen – für eine so harmlose und normalerweise ‚unangreifbare‘ Funktion wie die Protokollierung verwendet wird, als Achillesferse des Internets.
Und wieder einmal hat die schnelle Mobilisierung der Sicherheitsgemeinschaft, um betroffene Systeme zu identifizieren und Lösungen zu finden, uns in die glückliche Lage versetzt, die potenziell katastrophalen Auswirkungen einer solchen Schwachstelle zu verringern. Um das erneute Auftreten ähnlicher Risiken zu verhindern, wird es immer notwendiger, diese Gemeinschaft und insbesondere die Community der ethischen Hacker stärker zu nutzen. Dies kann Unternehmen dabei helfen, ihre Sicherheitsgrenzen zu schützen und, was noch wichtiger ist, ihr Netzwerk in Echtzeit zu überwachen. So können sie eventuelle Korrekturen vornehmen, bevor ein böswilliger Akteur davon profitiert.“
