Falsch positiv?

Unter Nicht-Corona-Bedingungen wäre es die ruhige, beherzte Hand des IT-Sicherheitsbeauftragten (IT-SiBe) auf meiner Schulter gewesen. So schlägt seine Frage in meinem Outlook-Postfach auf: „Hast du das absichtlich ausgelöst?“ Vor meinem inneren Auge spule ich sofort zurück, was ich innerhalb der letzten Stunden geklickt, getippt, besurft habe. Puh, zum Glück nur Ernsthaftes – E-Mail, SharePoint, Ticker, Twitter. Aber warum hat dann der Antivirus gemeckert? Nach zwanzig Sekunden Teams-Call mit dem IT-SiBe ist klar: Ich bin ein Security Incident, Schwachstellenstufe CVSS 10 /10, und mein Finger liegt schon auf dem Power-Knopf meines Laptops. Vier, drei, zwei, eins, stromlos. Durchatmen.

Während ich das gute Stück in die betriebseigene Forensik fahre und mein Ersatzrechner provisioniert wird, habe ich einen Moment Zeit, über die Meldung der Endpoint Protection nachzusinnen. Log4Shell, auf meinem Rechner? Wie absurd! Entweder ist hier etwas extrem faul – oder aber das Karma hat mich böse gebissen: Immerhin habe ich in den letzten Tagen stundenlang recherchiert zu dieser „kritischsten Schwachstelle aller Zeiten“. Geschieht mir vielleicht recht? Bin ich als Sicherheitsforscher gar ins Fadenkreuz der internationalen Cyberkriminalität geraten? Sicherlich zu viel der Ehre …