Log4j: Hosting nicht betroffen

Sicherheitslücke Log4j: Webhosting-Server bei Rainbow-Web.com nicht betroffen

Seit einige Tagen sorgt eine Sicherheitslücke (CVE-2021-44228) in einem kleinen Open-Source-Tool namens "Log4j" für viel Aufregung.

Der Aufmerksamkeit zu Log4j erreichte am Wochenende sogar die Tagesschau . Seit dem 10.12.2021 warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der höchstmöglichen Stufe vor dieser Sicherheitslücke.

Seitdem herrscht in der IT-Branche große Sorge. Es sollen tausende Unternehmen betroffen sein, viele Benutzerdaten und Accounts sind in Gefahr.

Von unserer Seite aus können wir Entwarnung geben. Die Webhosting-Pakete von Rainbow-Web.com sind nicht in Gefahr, da wir kein Java nutzen! Unsere Webhosting Server laufen ausschließlich mit der Software Plesk, auf der diese Sicherheitslücke nicht besteht. Sie hierzu den Support-Artikel von Plesk

Was ist "Log4j" und warum ist die Schwachstelle "Log4Shell" so gefährlich?

Hierzu möchten wir die Texte des Bundesamt für Sicherheit in der Informationstechnik (BSI) zitieren, da diesen nichts weiter hinzuzufügen ist:

[...] "Log4j" ist eine weit verbreitete Bibliothek für Java-Anwendungen. Eine Bibliothek ist Software, die zur Umsetzung einer bestimmten Funktionalität in weitere Produkte eingebunden wird. Sie ist daher oftmals tief in der Architektur von Software-Produkten verankert. Die Bibliothek "Log4j" stellt zum Beispiel Funktionalitäten zur Protokollierung von Programmaktivitäten zur Verfügung. Diese Protokolle dienen oft der Fehlersuche und sind deshalb in Software üblich. Da "Log4j" diese Meldungen bislang schnell und effizient verwaltet hat, wurde die Bibliothek von vielen Systemadministratoren und Programmierern auf der ganzen Welt in Systeme eingebaut.

Die Schwachstelle "Log4Shell" ermöglicht Cyber-Kriminellen, Eingaben etwa auf einem Zielserver vorzunehmen, um dann Schadsoftware auszuführen oder sogar die Kontrolle über das gesamte System zu übernehmen. Das geht auf einfachste Weise, z. B. durch spezielle Befehle in einem Chat oder einer Konsole, sodass das attackierte System jegliche Eingaben des Angreifers zulässt und er schließlich die Kontrolle über die Funktionen und Daten erlangt, die auf diesem System gespeichert sind.

Im populären Online-Videospiel Minecraft beispielsweise sollen Kriminelle die Lücke auf gewissen Servern ausnutzen können, indem sie lediglich bestimmte Chat-Nachrichten eingeben. Damit könnten sie Spielserver oder Accounts übernehmen und so die IT-Sicherheit der Spielerinnen und Spieler gefährden.

Das bedeutet, dass nun Produkte zahlreicher Internetkonzerne schwerwiegende Sicherheitslücken aufweisen, aber auch diverse Homeoffice-Anwendungen zeitweise als unsicher gelten. Die kritische Schwachstelle "Log4Shell" hat demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von "Log4j" Teile der Nutzeranfragen protokollieren. [...]

Nutzen Sie doch auch unsere sicheren und schnellen Hosting-Tarife ohne die Log4j-Sicherheitslücke:

Zusätzlich erhalten Sie weitere Domains (.de, .com, .eu und .net) mit bis zu 40% Rabatt.

Zu den aktuellen Angeboten

Werden auch Sie jetzt ein zufriedener Kunde und schätzen Sie unsere über 20 Jahre Erfahrung und Know-How. Die Zufriedenheit unserer Kunden zeigt die ständige Präsenz in den TOP20 der besten Hosting Unternehmen bei hosttest.de und unsere vielen positiven Bewertungen (z.B. bei Trustpilot , Hosttest oder Google ).

Ihr Team von Rainbow-Web.com