Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
Nach einem Angriff über die schwere Sicherheitslücke in der Java-Bibliothek Log4j musste das belgische Verteidigungsministerium Teile seines Netzes abschalten.
(Bild: Katya Rekina/Shutterstock.com)
Das belgische Verteidigungsministerium musste nach einem Cyberangriff seine Netzwerke teilweise abschalten. Die unbekannten Angreifer seien über die vor zehn Tagen bekannt gewordene Lücke in der Java-Bibliothek Log4j eingedrungen, bestätigte ein Militärsprecher gegenüber belgischen Medien. Über die Urheber des Angriffs machte das Ministerium keine Angaben.
"Das Verteidigungsministerium hat am Donnerstag einen Angriff auf sein Computernetzwerk mit Internetzugang entdeckt", erklärte der Militärsprecher. Es seien daraufhin Quarantänemaßnahmen ergriffen worden, um die betroffenen Bereiche zu isolieren. "Die Priorität besteht darin, das Verteidigungsnetzwerk betriebsbereit zu halten."
Angreifer unbekannt
Dabei mussten laut Medienberichten einige Netzbereiche heruntergefahren werden. Auch am Montag waren Teile des Netzes nicht nutzbar. "Wir haben während des gesamten Wochenendes unsere Teams mobilisiert, um das Problem unter Kontrolle zu bringen und unsere Aktivitäten fortführen zu können", sagte der Sprecher. Zur Herkunft des Angriffs wollte sich das Verteidigungsministerium gegenüber belgischen Medien nicht äußern.
Die schwere und vergleichsweise einfach auszunutzende Sicherheitslücke war vor zehn Tagen entdeckt worden. In der vergangenen Woche gab es erste Meldungen, dass Angreifer die auch Log4Shell genannte Lücke ausnutzen, um Malware oder Ransomware zu installieren. So soll unter anderem die Erpressergruppe Conti versuchen, die Lücke auszunutzen.
(Bild: Screenshot/Facebook)
Staatliche Akteure
Sicherheitsexperten zufolge versuchen auch staatliche Akteure bereits, die Lücke auszunutzen. Demnach zeigen die einschlägigen Gruppen aus China, dem Iran, Nordkorea und der Türkei erste Aktivitäten, die von Experimenten bis zu Exploits der Lücke reichen. Beobachter rechnen mit einer weiteren Zunahme von staatlich sanktionierten Angriffen.
In Deutschland hatte zuletzt der Bundesfinanzhof (BFH) seine Webseite nach einem Angriff über die Log4j-Sicherheitslücke vom Netz genommen. Dennoch habe der Angriff erfolgreich abgewehrt und gestoppt worden können, sagte ein Sprecher des höchsten deutschen Finanzgerichts. Weder auf das Intranet, noch auf sensible Daten aus Steuerverfahren hätten die Angreifer zugreifen können.
(vbr)
