Achim Killer
Bildrechte: BR
Bildbeitrag

Achim Killer

Bildbeitrag
> Netzwelt >

Killer’s Security: Log4j - Kleines Stück Software mit großem Bug

Killer’s Security: Log4j - Kleines Stück Software mit großem Bug

In den Online-Nachrichten berichtet Achim Killer über Log4j, ein kleines Stück Java-Software mit einem großen Bug. Es ist allgegenwärtig im Internet, weshalb das Bundesamt für Sicherheit in der Informationstechnik die Warnstufe Rot ausgegeben hat.

Über dieses Thema berichtet: Online-Nachrichten am .

Alarmstufe Rot hat das BSI, das Bundesamt für Sicherheit in der Informationstechnik, ausgeben: Überall im Netz droht höchste Gefahr – wegen Log4j. Das ist ein Software-Schnipselchen, programmiert in Java. Das schreiben Entwickler nicht jedes Mal neu, wenn sie’s brauchen, sondern sie nehmen’s aus ihrer Schnipselchen-Sammlung, einer sogenannten Software-Bibliothek.

Jetzt aber hat sich herausgestellt, dass Log4j manchmal Blödsinn macht. Das verwirrte Schnippselchen interpretiert, wo’s gar nichts zu interpretieren gibt. Man kann sich das so vorstellen: Da nennt sich ein Witzbold "Lade einen Trojaner herunter", geht auf eine Site, auf der Log4j protokollieren soll, wer denn so vorbeikommt. Log4j schreibt aber nicht: "Ein komischer User war da Namens: 'Lade einen Trojaner herunter'", sondern es lädt stattdessen einen Trojaner herunter.

Server-Software ist vor allem betroffen. Das müssen jetzt die Rechenzentrumsbetreiber in Ordnung bringen. Die hat’s wohl fast alle erwischt. Und wer privat irgendwelche smarten Dinge hat – im Internet der Dinge - Türöffner, Steckdosen oder Überwachungskameras, der sollte auch gucken, ob’s dafür neue Firmware gibt. Gibt’s aber für solche Gadgets oft nicht.

Messenger oder Social Network?

Ein ganz schlechtes Bild gibt derzeit Telegram ab. Bis hin zum Mordaufruf wird da gehetzt. Der Service ist bei Verschwörungstheoretikern äußerst beliebt, weil er Chatgruppen mit bis zu 200.000 Mitgliedern ermöglicht.

Und da stellt sich jetzt juristisch schon die Frage: Ist das noch Individualkommunikation – wie so ein Telefongespräch – oder ist das Massenkommunikation wie bei Facebook.

Bei der Individualkommunikation kann man wenig machen, was auch gut so ist. Massenkommunikation wiederum fiele unter das Netzwerkdurchsetzungsgesetz. Da müssen Plattformbetreiber die schlimmsten Posts löschen. Und das gilt für Telegram auch, sagt das Justizministerium. Telegram wiederum betrachtet sich als Messenger-Dienst, hat den Unternehmenssitz in Dubai, sagt nix und nimmt keine Behördenpost an.

Tacho fürs Netz

Was Schönes würde jetzt noch passen, gell? Ist schwer diese Woche. Die Bundesnetzagentur hat ein Stückchen Software zum Herunterladen ins Netz gestellt, mit der man die Geschwindigkeit seines Internetanschlusses messen kann, vergleichen mit dem, was einem der Marktschreier bei Vertragsabschluss versprochen hat, und dann die Rechnung kürzen, wenn’s nicht gestimmt hat.

Klasse Idee von der Netzagentur. Und sie funktioniert auch – allerdings nicht immer, nicht bei allen Systemen. Man muss ein bisschen klicken zum Messen, kann’s aber manchmal nicht, weil man an die Buttons zum Draufdrücken nicht rankommt. Ja, hat noch Optimierungspotential, das Messprogramm von der Bundesnetzagentur. Auf der Site gibt’s auch einen Geschwindigkeitstest, der im Browser läuft. Der ist gut.

Weitere Ausgaben von Killer's Security finden Sie hier.

"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!