Aktuell meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste Warnstufe rot, nachdem eine Sicherheitslücke in der Software-Bibliothek Log4J aufgefallen war. Da diese sehr verbreitet ist und auf sehr vielen Servern und Plattformen deshalb Teile hiervon liegen, die dringend aktualisiert werden sollten, kann man sich nun Sorgen machen. Und was ist mit der eigenen WordPress-Website oder dem eigenen Blog?
Da es sich bei Log4J (u.a. auch LogJam oder Log4Shell) um einen weltweiten Standard handelt, ist die Sorge nicht unberechtigt, dass man selbst betroffen sein könnte. Insbesondere als Anbieter von Websites/Blogs ist die Frage, ob man selbst mit drin hängt, bei neuen Lücken immer essenziell und nötig, um die Besucher zu schützen.
Entwarnung von Log4J bei WordPress
Betreiber einer WordPress-Seite müssen sich hier allerdings ausnahmsweise erst einmal keine Sorgen machen – denn bei Log4J handelt es sich um Java (JavaScript ist übrigens nochmal etwas anderes). Da WordPress jedoch in PHP geschrieben ist und dessen Plugins und Themes ebenfalls, ist das gesamte WP-Ökosystem erstmal nicht weiter betroffen und es müssen sich eben auch keine Sorgen gemacht werden.
Da WordPress für seine Server nur PHP nutzt, was einige zwar auch schon seit Jahren rege diskutieren, weil PHP von manchen als veraltet angesehen wird, sind Betreiber aber zumindest nicht von Log4J betroffen. Trotzdem sollte man Vorsicht wahren, denn als Nutzer kann man immer noch mit Log4J zu tun bekommen.
Größere Online-Plattformen werden sich nämlich nichtsdestotrotz damit befassen müssen, damit die Lücke schnell geschlossen werden kann. Einige Experten gehen indes davon aus, dass die Angriffe in den nächsten Tagen und Wochen steigen könnten, weil Angreifer sich dieses Problem zunutze machen werden und damit für ein erneutes Aufschwappen von zum Beispiel Ransomware sorgen könnten.
Wer auf Nummer sicher gehen will, sollte sich zudem bei öffentlichen Flughäfen und anderen öffentlichen WLAN-System erst einmal nicht mehr anmelden und zudem darauf achten, dass unterschiedliche Passwörter für unterschiedliche Websites genutzt werden.
Bleibe auf dem Laufenden – folge uns auf Twitter.