Zum Inhalt springen
Audio
Sicherheitslücke in verbreitetem Software-Programm Citrix
Aus Echo der Zeit vom 14.01.2020. Bild: Imago
abspielen. Laufzeit 2 Minuten 20 Sekunden.

Lücke bei Citrix-Software Hunderte Schweizer Server von schwerer Sicherheitslücke betroffen

  • Eine gravierende Sicherheitslücke in der weit verbreiteten Software «Citrix» macht Sicherheitsspezialisten derzeit Kopfzerbrechen.
  • Die Software, mit der Mitarbeiter von ausserhalb auf Firmencomputer zugreifen können, ist seit Mitte Dezember offiziell unsicher.
  • Damals hatte der Hersteller selbst auf das Problem hingewiesen.
  • Nun zeigt eine Auswertung: Rund 900 Schweizer Server sind auch heute noch verwundbar.

SRF Data konnte diese Systeme über 200 grossen Schweizer Unternehmen und Institutionen zuordnen: Darunter Finanzinstitute, multinationale Konzerne, Detailhändler, Medienhäuser, Krankenhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe, sowie mehrere Dutzend KMUs.

Ende vergangener Woche war nun auch sogenannter Schadcode im Netz aufgetaucht, der es erlaubt, die Sicherheitslücke sehr einfach auszunutzen. Der deutsche Südwestrundfunk (SWR) hat gestern Montag auf das Problem in Deutschland hingewiesen. Im Bericht mahnen verschiedene Sicherheitsexperten zu grösster Vorsicht. Eine solche Sicherheitslücke käme eher selten vor. In diesem Fall sei sie besonders gravierend, weil so viele Systeme davon betroffen seien.

Noch keine Warnung von offizieller Stelle

Auch die amerikanische Zertifizierungsstelle NIST hat den Fehler in der Software mit einer sehr hohen Gefährlichkeit von 9.8 aus 10 bewertet – und gibt ihr das Attribut «kritisch». In der Tat erlaubt es die Schwachstelle, willkürlichen Code auf den angegriffenen Systemen auszuführen. Denkbar sind demnach Datendiebstähle, unerwünschte Verschlüsselung von Daten oder ein Einnisten über längere Zeit, um beispielsweise ein Unternehmen auszuspionieren.

Ob Schweizer Systeme bereits angegriffen wurden, bleibt vorerst unklar. Klar ist hingegen: Die Veröffentlichung des Schadcodes vergangene Woche hat zu einer weltweit erhöhten Aktivität von Sicherheits-Scans geführt, wie der IT-Sicherheitsdienstleister «Bad Packets» auf seinem Blog schreibt. In diesen Scans wird, ähnlich wie es SRF Data für die Schweiz getan hat, nach verwundbaren Systemen gesucht, die dann angegriffen werden könnten.

Von Seiten des Bundes wurde bisher noch keine öffentliche Warnung ausgesprochen. Auf der Webseite der zuständigen Stelle, dem Swiss Government Computer Emergency Response Team (GovCERT), ist nichts zur jüngsten Entwicklung zu finden. Der letzte Twitter-Beitrag stammt vom 9. Dezember 2019. Auch die Melde- und Analysestelle Informationssicherung (MELANI), der das GovCERT angesiedelt ist, hat bisher nichts verlauten lassen.

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel