- Eine gravierende Sicherheitslücke in der weit verbreiteten Software «Citrix» bereitet Sicherheitsspezialisten derzeit Kopfzerbrechen.
- SRF Data konnte nachweisen, dass auch rund 900 Schweizer Server davon betroffen sind, darunter Finanzinstitute, Detailhändler oder Spitäler.
- Nun hat sich auch die zuständige Meldestelle des Bundes (Melani) zur aktuellen Lage geäussert.
Die Melde- und Analysestelle Informationssicherung (Melani) teilt auf ihrer Website mit, dass der Hersteller der Software Citrix am 17. Dezember 2019 auf die Schwachstelle hingewiesen habe. Das Nationale Zentrum für Cybersicherheit NCSC.ch habe sowohl die Betreiber kritischer Infrastrukturen wie auch die KMU dazu am Montag kontaktiert.
Melani schreibt weiter: «Da die Schwachstelle unterdessen für Angriffe ausgenutzt werden kann, sind Unternehmen [...] aufgefordert, die von Citrix empfohlenen Vorkehrungen umgehend zu treffen!»
Zu spät gewarnt?
Auf Twitter wurden kritische Bemerkungen gepostet, der Bund habe über die Schwachstelle bei Citrix nicht früh genug gewarnt. Das Computer Security Incident Response Team of the Swiss Government (GovCERT), das zur Meldestelle Melani gehört, antwortet auf Twitter, dass bereits am Montag informiert worden sei:
«Wir haben die betroffenen Betreiber kritischer Infrastrukturen wie auch die KMUs, Gemeiden, Spitäler, etc. bereits am Montag einzeln dazu kontaktiert.» Es habe weit über hundert Meldungen mit entsprechenden Nachfragen und Hilfeleistungen gegeben.
Gefährlichkeit 9.8 von 10
Der deutsche Südwestrundfunk (SWR) hatte am Montag auf das Problem mit der Sicherheitslücke in Deutschland hingewiesen. Im Bericht mahnen verschiedene Sicherheitsexperten zu grösster Vorsicht. Die US-Zertifizierungsstelle NIST hat den Fehler in der Software mit einer sehr hohen Gefährlichkeit von 9.8 aus 10 bewertet – und gibt ihr das Attribut «kritisch».
Ob Schweizer Systeme bereits angegriffen wurden, bleibt vorerst unklar. Klar ist hingegen: Die Veröffentlichung des Schadcodes vergangene Woche hat zu einer weltweit erhöhten Aktivität von Sicherheits-Scans geführt, wie der IT-Sicherheitsdienstleister «Bad Packets» auf seinem Blog schreibt.