| Re:Schwere Sicherheitslücke u.a. in Steam entdeckt |  |
In erster Linie müssen die Betreiber der Dienste aktiv werden und nicht der User.
Da man nicht ausschließen kann, dass das zu spät passiert und dann z.B. über gehackte Server und Autoupdate-Funktionen auch die Clients der User angegriffen werden, könnte man zur Sicherheit auf die Nutzung der betroffenen Dienste und der damit verbundenen Client-Software (Steam, Discord-App, etc.) verzichten.
Das ist aber ein eher geringes Restrisiko, da gerade die großen Anbieter wie Twitter, Steam, etc. im Zweifel eher selbst die Verbindung abdrehen, wenn ein solches Risiko identifiziert wird. Die kennen ihre Infrastruktur und Serverkonfiguration besser und können daher auch eine sinnvolle Risikobewertung vornehmen.
Daher würde ich da als User der angeblich betroffenen Dienst erst Mal gar nichts unternehmen. Vermutlich wird der Enduser nur dadurch betroffen sein, dass manche Dienste/Websites bis zur Behebung nicht erreichbar sind. Vielleicht kommen irgendwo auch persönliche Daten der User abhanden, aber daran kann man als User dann auch nicht viel ändern.
Die im Umlauf befindliche Liste der betroffenen Dienste basiert nur auf oberflächlichen Tests, die noch nichts über die tatsächliche Angreifbarkeit der Server der Dienste aussagen, sondern erst mal nur, dass sie potentielle Ziele wären, die dieses Framework einsetzen.
Was man aber selbst machen sollte ist möglicherweise vorhandene Port-Forwardings in der eigenen Firewall/Router abstellen, die man z.B. für Gaming oder Zugriff auf ein NAS eingerichtet hat um zu verhindern dass man selbst aus dem Internet angegriffen werden kann.
Da man die Funktionsweise der auf dem eigenen System laufenden Software als gewöhnlicher User nicht kennt, ist sonst nicht 100%ig auszuschließen, dass man selbst einen aus dem Internet angreifbaren Service am laufen hat.
Speziell beim NAS würde ich auf eine Entwarnung des jeweiligen Herstellers warten, da dort am wahrscheinlichsten ein Webserver und log4j zum Einsatz kommt. Am typischen Windows-PC ist das schon deutlich unwahrscheinlicher und auf Konsolen nahezu ausgeschlossen.