Log4J-Sicherheitslücke gefährlich für Minecraft Java und weitere Programme
Das könnt ihr tun, um euch vor dem Exploit zu schützen.
Zahlreiche Unternehmen und IT-Services sind von der Log4J-Sicherheitslücke betroffen. So zum Beispiel die iCloud, das System hinter Tesla und auch einige Game-bezogene Anwendungen, wie Minecrafts Java-Edition.
Was genau ist das Problem?
Die Lücke macht es Hackern möglich, ihren Code in viele Web-Anwendungen auszuführen, bei denen die Programmiersprache Java zum Einsatz kommt. Mit geringem Aufwand lässt sich so Malware platzieren, mit denen die Angreifer Kryptowährungen gewinnen oder Spam verschicken können. Möglichkeiten diese Lücke auszunutzen, gibt es genug.
Das Bundesamt für Sicherheit in der Informationstechnik stuft das Risiko der Log4J-Lücke daher mit dem höchsten Wert ein.
Minecraft stark betroffen - das könnt ihr tun:
Am Sonntag schrieb Microsoft, dass eine Sicherheitslücke in der Minecraft Java-Edition entdeckt wurde. "Die Sicherheit der Spieler hat für uns oberste Priorität", schrieb das Unternehmen und forderte alle Spieler auf, ihr Spiel sofort zu aktualisieren, um den bereitgestellten Fix zu installieren. Laut Mikael Hedberg alias Slicedlime ist es dabei egal welchen Launcher ihr nutzt, die Prozedur bleibt dieselbe.
Mit Patch 1.17 oder höher seid ihr laut Hedberg auf der sicheren Seite. Weiterhin empfiehlt er bei Mods oder Launchern von Drittanbietern vorsichtig zu sein, da diese nicht zwangsläufig einen Patch erhalten, auch den Multiplayer-Modus solltet ihr erst einmal meiden. Habt ihr das Spiel auf die neueste Version gebracht (aktuell 1.18.1) könnt ihr euch in jeder Vanilla-Version wieder in den Multiplayer trauen.
Bei Steam scheint es keine Probleme zu geben
Auch die Spieleplattform Steam wurde als anfällig eingestuft. Hier brauchen sich die Spieler laut Valve jedoch keine großen Sorgen zu machen. Wie ein Mitarbeiter in einem Reddit-Thread zu diesem Thema schrieb, wurden "unsere Dienste, die log4j verwenden, sofort überprüft und sichergestellt, dass unsere Netzwerksicherheitsregeln das Herunterladen und Ausführen von nicht vertrauenswürdigem Code verhindern."
"Wir glauben nicht, dass es irgendwelche Risiken für Steam im Zusammenhang mit dieser Schwachstelle gibt", heißt es weiter. "In der anfänglichen Diskussion auf Twitter wurde Steam ausdrücklich erwähnt, aber es wurde ausschließlich über die Serverseite gesprochen - nicht über den Steam-Client."
"Wir konnten jedoch bestätigen, dass bei Steam-Servern kein Risiko besteht, dass nicht vertrauenswürdiger externer Code über dieses log4j-Problem ausgeführt wird."
Wer auf Nummer Sicher gehen will, sollte alle seine Anwendungen regelmäßig nach neuen Updates überprüfen.