Letzten Freitag kamen weltweit einige IT-ler ins Schwitzen: Log4Shell, die am 10. Dezember entdeckte kritische Lücke in der Java-Bibliothek 4logj überraschte quasi alle. Cisco, Apple, Amazons Cloud-Service und viele weitere waren betroffen. Sogar die us-amerikanische NSA konnte teilweise nicht mehr ungestört arbeiten, war zu lesen. Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), warnte heute in der Wirtschaftswoche vor „enormen Schäden für die deutsche Wirtschaft“.  Das BSI rechnet damit, dass noch immer zehntausende Server alleine in Deutschland infiziert sein könnten. Erstmals in ihrer Geschichte hatte die Bonner Behörde deshalb die Warnstufe Rot ausgerufen.

Das besondere Problem: Es gibt zahllose Anwendungen, die normalerweise auf die Bibliothek zugreifen. Viele Firmen aus zahlreichen Branchen mussten also erst mal prüfen, ob sie betroffen waren (mancher soll noch dabei sein, wie man hört) und an welchen Stellen. Diese Suche nach der vergifteten Nadel im Heuhaufen (oder mehrerer Nadeln in verschiedenen Scheunen) lässt sich teilweise automatisieren. Eine der Lösungen, die analysiert und erste Patches liefert ist das BSI-zertifizierte Greenbone, vom gleichnamigen Osnabrücker IT-Haus, das sich auf Schwachstellenmanagement spezialisiert hat. Im Prinzip wird dabei in gewissen (frei wählbaren) Zeitabständen nach IT-Lücken gesucht. „Mehr als 100.000 Schwachstellen kennt unsere Open-Source-Software bereits. Ende letzter Woche kamen dann weitere hinzu“, erklärt eine Sprecherin. Ab dem 13. Dezember sorgten die Greenbone-Experten für die Beseitigung der verschiedenen Lücken, wie man im Firmenblog nachlesen kann.

Die Lösung ist auch schon einigen Firmen aus der Möbelbranche bekannt, die sie in diesem Jahr getestet haben. Der Bochumer IT-Dienstleister Medienpark betreut bereits 45 Firmen aus der Branche in anderen IT-Projekten jeder Art; zu den Kunden gehören Poco, die Begros, Schulenburg, Alliance, Leiner oder Franke. Seit diesem Jahr bietet Medienpark auch eine Implementierung von Greenbone an, die die Bochumer unter „MP Security Screening“ vermarkten. „Getestet haben die ersten aus der Branche das System bereits vor Ort. Firmen, die mit Greenbone arbeiten, konnten sich seit diesem Montag wieder ihrem Kerngeschäft widmen, da die Lücken geschlossen wurden“, sagt Medienpark-Geschäftsführer Christian Zülch dem INSIDE. Zülch ist entspannt, setzt er Greenbone doch auch intern ein, da der Dienstleister neben Security Screening zahlreiche Lösungen für seine Kunden anbietet: Websites, Extra- oder Intranets Hosting und individuelle Programmierungen gehören dazu. „In dem Fall sind wir sogar unser eigener Kunde“, so Zülch.

Greenbone ist in drei kommerziellen und in einer kostenlosen Varianten verfügbar: Hardwarebox (Installation vor Ort), virtuelle Appliance (identische Software, Download-Link und Schlüssel), Cloud-Lösung. Zu diesen drei kommerziellen Varianten gesellt sich noch der kostenlose Open-Source-Feed. Zülch empfiehlt besonders die Hardwarebox: „Die wird passgenau zusammengestellt und vor Ort installiert. Keinerlei Daten verlassen das Haus.“ Vorteil der Cloud-Lösung laut Hersteller Greenbone: extrem skalierbar in alle Richtungen. Den Nachteil dieser Version (die Medienpark nicht anbietet) benennt Zülch: „Von einer Stelle außerhalb des Netzwerkes wird zentral zugegriffen. Neben Sicherheitsaspekten kann diese Cloud-Variante auch Performance-Nachteile für das gesamte IT-System bringen.“

Ransomware-Attacken, Virenschleudern, Trojaner und Co.: Das Thema ist nicht erst seit dem letzten Vorfall immens wichtig. Haben wir auch beim INSIDE auf dem Schirm: Das Thema IT-Sicherheit wird einer der Schwerpunkte im Ende Januar erscheinenden INSIDE Spezial Neue Ideen 3 sein, für das wir seit einiger Zeit recherchieren.