Die Sicherheitslücke in der Java-Bibliothek „Log4j“ sorgt derzeit für große Aufregung. Und diese Aufregung ist tatsächlich angebracht! Denn neben sehr vielen großen Unternehmen, deren Dienste wir nutzen, ist auch jede Menge Software betroffen, die wir im privaten und geschäftlichen Bereich nutzen!
Diese Schwachstelle kann nicht nur sofort und sehr einfach ausgenutzt werden, sie kann auch vorerst nur als Einfallstor für weitere, eventuell auch später angewendete Schadsoftware genutzt werden. Somit liegen Sicherheitsexperten absolut richtig, wenn sie von jahrelang andauernden Angriffen durch diese Sicherheitslücke sprechen.
Und auch, wenn die Sicherheitslücke in Log4j bereits geschlossen wurde und Updates verfügbar sind, wird es wohl noch Jahre dauern, bis auch kleinere Softwarehersteller diese Updates auch in ihre Software übernehmen und an die Kunden weitergeben.
In diesem Beitrag geht es um die Suche nach der Log4j-Sicherheitslücke. Ich möchte nicht darauf eingehen, was diese Sicherheitslücke im Detail ist und was sie für Anwender bedeutet. Das haben schon einige andere gemacht. Hier ein paar Artikel zu dem Thema: ingenieur.de, Borns IT-Blog, heise online
Was genau kannst Du jetzt tun, um Dich zu schützen?
Natürlich solltest Du Deine Software immer aktualisieren, sobald es Updates gibt. Aber es gibt auch noch weitere Dinge, die Du jetzt tun kannst.
Zum Beispiel kannst Du die Suche nach der Log4j-Schwachstelle für die installierte Software auf PC und Notebook selbst durchführen. Wie das funktioniert, zeige ich Dir jetzt in ein paar wenigen Schritten:
Brauchst Du Hilfe?
Wenn Du Dir das nicht zutraust, oder schon an den Versuchen daran gescheitert bist, leiste ich Dir sehr gerne Unterstützung bei der Suche nach der Log4j-Sicherheitslücke! Das ist auch jederzeit per Fernwartung möglich.
Anleitung zur Suche nach der Log4j-Sicherheitslücke für Windows
Die aktuellste Version von Java installieren
Zum direkten Download gelangst Du hier:
Download für 64bit-Systeme
Download für 32bit-Systeme
Nach dem Download einen Doppelklick auf die heruntergeladene Datei. Danach folgst Du einfach den weiteren Schritten.
Die aktuelle Version des "Log4j-detector" downloaden
(Die Datei heißt „log4j-detector-latest.jar“)
Das "Ausführen"-Fenster öffnen
Windows-Taste + R drücken.
Eingabeaufforderung öffnen
Tippe cmd in das Ausführen-Fenster und drücke Enter, oder OK. Die Engabeaufforderung (ein Fenster mit schwarzem Hintergrund) öffnet sich.
In das Verzeichnis "Downloads" wechseln
Tippe „cd Downloads“ in die Eingabeaufforderung und drücke Enter.
Den Suchlauf starten
Um den Suchlauf zu starten, tippst oder kopierst Du folgenden Befehl in die Eingabeaufforderung:
java -jar log4j-detector-latest.jar C:\ > hits.txt
ALLES IN EINE ZEILE SCHREIBEN! Danach „Enter“ drücken und der Suchlauf beginnt
Hinweis
Die Suche kann einige Zeit in Anspruch nehmen.
Anschließend werden die gefundenen Dateien in der Datei „hits.txt“ im Download-Ordner aufgelistet. Eine leere Datei bedeutet, dass es keine Funde gibt. Somit ist alles in Ordnung.