Log4J-Sicherheitslücke gefährlich für Minecraft Java und weitere Programme

Das könnt ihr tun, um euch vor dem Exploit zu schützen.

Zahlreiche Unternehmen und IT-Services sind von der Log4J-Sicherheitslücke betroffen. So zum Beispiel die iCloud, das System hinter Tesla und auch einige Game-bezogene Anwendungen, wie Minecrafts Java-Edition.

Was genau ist das Problem?

Die Lücke macht es Hackern möglich, ihren Code in viele Web-Anwendungen auszuführen, bei denen die Programmiersprache Java zum Einsatz kommt. Mit geringem Aufwand lässt sich so Malware platzieren, mit denen die Angreifer Kryptowährungen gewinnen oder Spam verschicken können. Möglichkeiten diese Lücke auszunutzen, gibt es genug.

Das Bundesamt für Sicherheit in der Informationstechnik stuft das Risiko der Log4J-Lücke daher mit dem höchsten Wert ein.

Minecraft stark betroffen - das könnt ihr tun:

Am Sonntag schrieb Microsoft, dass eine Sicherheitslücke in der Minecraft Java-Edition entdeckt wurde. "Die Sicherheit der Spieler hat für uns oberste Priorität", schrieb das Unternehmen und forderte alle Spieler auf, ihr Spiel sofort zu aktualisieren, um den bereitgestellten Fix zu installieren. Laut Mikael Hedberg alias Slicedlime ist es dabei egal welchen Launcher ihr nutzt, die Prozedur bleibt dieselbe.

Mit Patch 1.17 oder höher seid ihr laut Hedberg auf der sicheren Seite. Weiterhin empfiehlt er bei Mods oder Launchern von Drittanbietern vorsichtig zu sein, da diese nicht zwangsläufig einen Patch erhalten, auch den Multiplayer-Modus solltet ihr erst einmal meiden. Habt ihr das Spiel auf die neueste Version gebracht (aktuell 1.18.1) könnt ihr euch in jeder Vanilla-Version wieder in den Multiplayer trauen.

Bei Steam scheint es keine Probleme zu geben

Auch die Spieleplattform Steam wurde als anfällig eingestuft. Hier brauchen sich die Spieler laut Valve jedoch keine großen Sorgen zu machen. Wie ein Mitarbeiter in einem Reddit-Thread zu diesem Thema schrieb, wurden "unsere Dienste, die log4j verwenden, sofort überprüft und sichergestellt, dass unsere Netzwerksicherheitsregeln das Herunterladen und Ausführen von nicht vertrauenswürdigem Code verhindern."

"Wir glauben nicht, dass es irgendwelche Risiken für Steam im Zusammenhang mit dieser Schwachstelle gibt", heißt es weiter. "In der anfänglichen Diskussion auf Twitter wurde Steam ausdrücklich erwähnt, aber es wurde ausschließlich über die Serverseite gesprochen - nicht über den Steam-Client."

"Wir konnten jedoch bestätigen, dass bei Steam-Servern kein Risiko besteht, dass nicht vertrauenswürdiger externer Code über dieses log4j-Problem ausgeführt wird."

Wer auf Nummer Sicher gehen will, sollte alle seine Anwendungen regelmäßig nach neuen Updates überprüfen.

Links zu Angeboten und Anbietern auf dieser Seite können sogenannte Affiliate-Links sein. Mit einem Kauf über einen dieser Links unterstützt ihr Eurogamer.de. Wir erhalten vom Anbieter eine kleine Provision.

Zu den Kommentaren springen (0)

Über den Autor:

Melanie Weißmann

Melanie Weißmann

News-Redakteurin  |  Melancholia_Mel

Melanie ist meist online am PC zu finden. Neben Multiplayern und Meer mag sie Alliterationen und dumme Wortspiele. Gelegentliches Lego-Bauen hilft ihr beim Abschalten.

Weitere Inhalte

Weitere Themen

Kommentare (0)

Die Kommentare sind nun geschlossen. Vielen Dank für deine Beiträge!

Verstecke Kommentare mit niedrigen Bewertungen
Sortierung
Threading