- Eine gravierende Sicherheitslücke in der weit verbreiteten Software «Citrix» macht Sicherheitsspezialisten derzeit Kopfzerbrechen.
- Die Software, mit der Mitarbeiter von ausserhalb auf Firmencomputer zugreifen können, ist seit Mitte Dezember offiziell unsicher.
- Damals hatte der Hersteller selbst auf das Problem hingewiesen.
- Nun zeigt eine Auswertung: Rund 900 Schweizer Server sind auch heute noch verwundbar.
SRF Data konnte diese Systeme über 200 grossen Schweizer Unternehmen und Institutionen zuordnen: Darunter Finanzinstitute, multinationale Konzerne, Detailhändler, Medienhäuser, Krankenhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe, sowie mehrere Dutzend KMUs.
Ende vergangener Woche war nun auch sogenannter Schadcode im Netz aufgetaucht, der es erlaubt, die Sicherheitslücke sehr einfach auszunutzen. Der deutsche Südwestrundfunk (SWR) hat gestern Montag auf das Problem in Deutschland hingewiesen. Im Bericht mahnen verschiedene Sicherheitsexperten zu grösster Vorsicht. Eine solche Sicherheitslücke käme eher selten vor. In diesem Fall sei sie besonders gravierend, weil so viele Systeme davon betroffen seien.
Noch keine Warnung von offizieller Stelle
Auch die amerikanische Zertifizierungsstelle NIST hat den Fehler in der Software mit einer sehr hohen Gefährlichkeit von 9.8 aus 10 bewertet – und gibt ihr das Attribut «kritisch». In der Tat erlaubt es die Schwachstelle, willkürlichen Code auf den angegriffenen Systemen auszuführen. Denkbar sind demnach Datendiebstähle, unerwünschte Verschlüsselung von Daten oder ein Einnisten über längere Zeit, um beispielsweise ein Unternehmen auszuspionieren.
Ob Schweizer Systeme bereits angegriffen wurden, bleibt vorerst unklar. Klar ist hingegen: Die Veröffentlichung des Schadcodes vergangene Woche hat zu einer weltweit erhöhten Aktivität von Sicherheits-Scans geführt, wie der IT-Sicherheitsdienstleister «Bad Packets» auf seinem Blog schreibt. In diesen Scans wird, ähnlich wie es SRF Data für die Schweiz getan hat, nach verwundbaren Systemen gesucht, die dann angegriffen werden könnten.
Von Seiten des Bundes wurde bisher noch keine öffentliche Warnung ausgesprochen. Auf der Webseite der zuständigen Stelle, dem Swiss Government Computer Emergency Response Team (GovCERT), ist nichts zur jüngsten Entwicklung zu finden. Der letzte Twitter-Beitrag stammt vom 9. Dezember 2019. Auch die Melde- und Analysestelle Informationssicherung (MELANI), der das GovCERT angesiedelt ist, hat bisher nichts verlauten lassen.