Zum Inhalt springen

Sicherheitslücke bei Citrix Bund warnt nun vor schwerer Sicherheitslücke

  • Eine gravierende Sicherheitslücke in der weit verbreiteten Software «Citrix» bereitet Sicherheitsspezialisten derzeit Kopfzerbrechen.
  • SRF Data konnte nachweisen, dass auch rund 900 Schweizer Server davon betroffen sind, darunter Finanzinstitute, Detailhändler oder Spitäler.
  • Nun hat sich auch die zuständige Meldestelle des Bundes (Melani) zur aktuellen Lage geäussert.

Audio
Sicherheitslücke in verbreitetem Software-Programm Citrix
aus Echo der Zeit vom 14.01.2020. Bild: Imago
abspielen. Laufzeit 2 Minuten 20 Sekunden.

Die Melde- und Analysestelle Informationssicherung (Melani) teilt auf ihrer Website mit, dass der Hersteller der Software Citrix am 17. Dezember 2019 auf die Schwachstelle hingewiesen habe. Das Nationale Zentrum für Cybersicherheit NCSC.ch habe sowohl die Betreiber kritischer Infrastrukturen wie auch die KMU dazu am Montag kontaktiert.

Melani schreibt weiter: «Da die Schwachstelle unterdessen für Angriffe ausgenutzt werden kann, sind Unternehmen [...] aufgefordert, die von Citrix empfohlenen Vorkehrungen umgehend zu treffen!»

Zu spät gewarnt?

Auf Twitter wurden kritische Bemerkungen gepostet, der Bund habe über die Schwachstelle bei Citrix nicht früh genug gewarnt. Das Computer Security Incident Response Team of the Swiss Government (GovCERT), das zur Meldestelle Melani gehört, antwortet auf Twitter, dass bereits am Montag informiert worden sei:

«Wir haben die betroffenen Betreiber kritischer Infrastrukturen wie auch die KMUs, Gemeiden, Spitäler, etc. bereits am Montag einzeln dazu kontaktiert.» Es habe weit über hundert Meldungen mit entsprechenden Nachfragen und Hilfeleistungen gegeben.

Gefährlichkeit 9.8 von 10

Der deutsche Südwestrundfunk (SWR) hatte am Montag auf das Problem mit der Sicherheitslücke in Deutschland hingewiesen. Im Bericht mahnen verschiedene Sicherheitsexperten zu grösster Vorsicht. Die US-Zertifizierungsstelle NIST hat den Fehler in der Software mit einer sehr hohen Gefährlichkeit von 9.8 aus 10 bewertet – und gibt ihr das Attribut «kritisch».

Ob Schweizer Systeme bereits angegriffen wurden, bleibt vorerst unklar. Klar ist hingegen: Die Veröffentlichung des Schadcodes vergangene Woche hat zu einer weltweit erhöhten Aktivität von Sicherheits-Scans geführt, wie der IT-Sicherheitsdienstleister «Bad Packets» auf seinem Blog schreibt.

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel