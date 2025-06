Böswillige Akteure können die Log4j-Schwachstelle nutzen, um fast jeden beliebigen Code auf anfälligen Systemen auszuführen.

Forscher halten Log4Shell für eine „katastrophale“ Sicherheitslücke, weil sie so weit verbreitet – Log4j ist eines der am häufigsten eingesetzten Open-Source-Programme der Welt – und somit leicht ausnutzbar ist. Jen Easterly, Direktorin der US Cybersecurity and Infrastructure Security Agency (CISA), bezeichnete sie als „eine der schwerwiegendsten, die ich in meiner gesamten Karriere gesehen habe, wenn nicht sogar die schwerwiegendste von allen“.

Log4Shell löste im Dezember 2021 eine Welle von Cyberangriffen aus. Der X-Force Threat Intelligence Index von IBM verzeichnete zwischen 2020 und 2021 einen Anstieg der Schwachstellenausbeutung um 34 %, der hauptsächlich auf Log4Shell zurückzuführen ist.

Log4Shell wurde kurz nach der Entdeckung gepatcht, wird aber noch jahrelang ein Risiko darstellen, da Log4j tief in die Software-Lieferkette eingebettet ist. Das US-Heimatschutzministerium schätzt, dass es mindestens ein Jahrzehnt dauert, um jede Schwachstelle zu finden und zu beheben.