BSI: Warnstufe Rot - Log4Shell
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer "kritischen IT-Sicherheitslage", die Erstmeldung veröffentlichte diesbezüglich die Behörde am vergangenen Samstag (11.12.) die Erstmeldung. Grund für die Meldung ist CVE-2021-44228; eine Schwachstelle in der weit verbreiteten Java-Bibliothek namens "Log4Shell".
Das BSI hat die Warnstufe Rot ausgerufen, weil die Schwachstelle schon aktiv großflächig ausgenutzt werde. Außerdem sei "Log4j" weit verbreitet, die Sicherheitslücke trivial auszunutzen und ermöglicht die vollständige Übernahme des Systems. Durch einen erfolgreichen Angriff können Cyberkriminelle kompromittierte Systeme zum Schürfen von Cryptowährungen missbrauchen, den Dienst für einen DDoS-Angriff zweckentfremden oder mittels Ransomware-Angriff den Dienst unbrauchbar zu machen. Obendrein könne der Schaden erst in Wochen oder gar Monaten eintreten, wenn zuerst "nur" Hintertüren installiert werden. Noch herrscht keine Klarheit darüber, welche IT-Systeme durch den Vorfall verwundbar sind. Den Anfang macht die niederländische Partnerbehörde des Bundesamts für Sicherheit in der Informationstechnik, die eine Liste auf Github pflegt. Der Ottonormalverbraucher muss sich wegen Log4Shell eher weniger Sorgen machen. Wer verwundbare IoT-Geräte verwendet, muss wohl oder übel auf Updates des Herstellers warten.
Sämtliche Beiträge aus der digitalen Welt findest Du vollständig im Technik-Magazin » radio.exe gelistet.
Die meistgenutzten Passwörter in Deutschland
Das Hasso-Plattner-Institut (HPI) veröffentlicht jährlich eine Liste mit den zehn meistgenutzten Passwörtern. Das Ergebnis ist erschreckend, aber wenig überraschend. Noch immer werden Zahlenreihen oder einfache Wörter als Passwörter verwendet. Unangefochtener Sieger dieses Negativ-Rankings ist "123456". Die Silbermedaille geht an "passwort" und noch aufs Siegertreppchen hat es die Zahlenfolge "12345" geschafft. Weiter geht es mit "hallo" und "123456789". Auf dem sechsten Platz landete "qwertz". Das sind die ersten sechs Buchstaben auf einer deutschen Tastatur. "schatz", "basteln" sowie die Hauptstadt Deutschlands - "berlin" - sind die Plätze sieben, acht und neun. Geschlossen wird die Top-Zehn-Liste von den Zahlen "12345678". "Noch nie haben Sicherheitsforscher des Hasso-Plattner-Instituts so viele Leaks bei deutschen Webseiten erfasst wie im Jahr 2021" merkt Professor Christoph Meinel (HPI-Direktor) an. Sichere Passwörter müssen mindestens 16 Zeichen lang sein, Zahlen und Sonderzeichen enthalten sowie eine Kombination aus Groß- und Kleinschreibung enthalten.
Wer wissen möchte, ob die eigenen Passwörter für SocialMedia, fürs Online-Shopping, etc. abhanden gekommen sind, kann das auf der Website haveibeenpwned.com überprüfen. Dazu muss man lediglich eine E-Mail-Adresse oder Telefonnummer im internationalen Format - z.B. 0049… - eingeben.
Sämtliche Berichterstattung aus Deutschland sammelten wir für Dich in der Kategorie » DE.
Chile erlaubt die gleichgeschlechtliche Ehe
In Chile sind künftig Eheschließungen zwischen Menschen des gleichen Geschlechts möglich. Die Abgeordnetenkammer hat das Gesetz mit 82 Ja-Stimmen, zwei mal "Nein" und zwei Enthaltungen beschlossen. Seit 2015 sind in Chile schon eingetragene Lebenspartnerschaften erlaubt. In Lateinamerika ist die Ehe zwischen Frau-und-Frau und Mann-und-Mann bereits in Argentinien, Brasilien, Kolumbien, Costa Rica, Ecuador, Uruguay und in Teilen von Mexiko erlaubt. Zwar galt Chile lange als ultrakonservativ, aber aus der Bevölkerung habe es große Unterstützung für das Gesetz gegeben, so die Nachrichtenagentur AP. Zu den Hauptbefürwortern zählt die Bewegung für Integration und homosexuelle Befreiung namens Movilh. Diese Bewegung soll auch zu einer "Siegesfeier" im Zentrum der Hauptstadt Santiago de Chile aufgerufen haben. Karla Rubilar (Ministerin für soziale Entwicklung) spricht von einem historischen Tag. Am Sonntag (19. Dez.) wird ein neuer Präsident gewählt. Es kandidieren der linke ehemalige Studentenführer Gabriel Boric und der sozial-konservative Rechtspopulist Jose Antonio Kast.
Alle weltweiten Ereignisse findest Du im Archiv » Weltweit vor.
©2021 Hessentrend/ Leon Ebersmann
