Update verfügbar

Das monatliche Update des Bundesamts für Sicherheit in der Informationstechnik (BSI) läuft ganz einfach. Es geht von selbst ins Ohr und liefert die aktuellsten Neuerungen: Die Digitalthemen der letzten Wochen in einem großen Patch für Sie - immer am Monatsende. Unsere Moderatoren Ute Lange und Michael Münz liefern brandaktuelle Neuigkeiten, fesselnde Gäste und erstaunliche Geschichten rund um Digitalisierung, Cybercrime und Zukunftstechnologien - leicht verdaulich und klug erzählt. Jetzt abonnieren und schon heißt es alle vier Wochen: Update verfügbar! https://update-verfuegbar.podigee.io/feed/mp3 https://de-de.facebook.com/bsi.fuer.buerger https://twitter.com/BSI_Bund https://www.youtube.com/BundesamtfürSicherheitinderInformationstechnik oder per E-Mail an: mail@bsi-fuer-buerger.de

https://www.bsi-fuer-buerger.de/

subscribe
share






episode 19: #17 - Schwachstelle in Log4j – eine Bilanz


mit Ute Lange & Michael Münz

Die Entdeckung der sehr kritischen Sicherheitslücke in der Java-Bibliothek Log4j hat im Dezember 2021 für Aufruhr im Internet gesorgt: Cyberkriminelle können die Schwachstelle ausnutzen, um Schadsoftware unauffällig in die Systeme von Unternehmen und Organisationen zu speisen, die auf die Software zurückgreifen. Daher hat das BSI Mitte Dezember 2021 die Schwachstelle mit der höchsten Warnstufe Rot eingestuft. Die betroffenen Software-Anbieter mussten die Schwachstelle so schnell wie möglich schließen und ihre Anwendungen schützen. Die aktuelle Lage erfordert weiterhin große Achtsamkeit. In dieser Folge "Update verfügbar" zieht das Moderationsteam Ute Lange und Michael Münz daher gemeinsam mit ihrem Gast und BSI-Experten Christoph Lobmeyer eine Bilanz zu den Folgen der Schwachstelle in Log4j.

Das Transkript zu Folge 17: https://multimedia.gsb.bund.de/BSI/Podcast/220131_BSI_Podcast_Folge_17_Transkription.pdf

Weiterführende Links zur Folge:

-BSI-Informationen zur Schwachstelle in Java Bibliothek Log4j https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

  • BSI-Überblick für Verbraucherinnen und Verbraucher zur Schwachstelle in Java Bibliothek Log4J https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Schwachstelle-log4Shell-Java-Bibliothek/log4j_node.html

-BSI-Informationen zum IT-Grundschutz https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html

-BSI-Informationen zum Schutz gegen Spam, Phishing und Co https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html

-Informationen von Microsoft zu den Tech-Scams https://www.microsoft.com/de-de/concern/scam?rtc=1

-Studie zu den Microsoft Tech-Scams: https://news.microsoft.com/de-de/microsoft-studie-zu-tech-support-scams-betruegerische-anrufe-in-deutschland-nehmen-zu/

-Der Spiegel zum Angriff auf das Internationale Rote Kreuz: https://www.spiegel.de/netzwelt/cyberattacke-gegen-internationales-rotes-kreuz-ikrk-hacker-erbeuten-daten-von-mehr-als-515-000-menschen-a-0627474b-60b7-4d1c-9e23-49b03c2028fd

-Zur Meldung der Tagesschau über die Zerschlagung der Hackergruppe REvil r durch russische Ermittlerinnen und Ermittler https://www.tagesschau.de/ausland/asien/russland-hacker-revil-101.html

Kontakt: Website: https://www.bsi.bund.de/ Facebook: https://de-de.facebook.com/bsi.fuer.buerger Twitter: https://twitter.com/BSI_Bund Instagram: https://www.instagram.com/bsi_bund/ Mastodon: https://social.bund.de/@bsi E-Mail: bsi@bsi.bund.de


share








 2022-01-31  31m