Seit vier Wochen ist bekannt, dass es bei tausenden Unternehmen, öffentlichen Einrichtungen und Behörden weltweit, aber auch in Deutschland und der Schweiz eine besonders schwere Sicherheitslücke in der IT gibt. Nach Recherchen von SWR besteht die Lücke auf tausenden deutschen Servern. SRF Data konnte diese Systeme zudem über 200 grossen Schweizer Unternehmen und Institutionen zuordnen: Darunter Finanzinstitute, multinationale Konzerne, Detailhändler, Medienhäuser, Krankenhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe, sowie mehrere Dutzend KMUs.Es drohen Sabotage, Diebstahl und Manipulation sensibler Daten.
Der Softwarehersteller Citrix Systems hatte im Dezember öffentlich vor einer Schwachstelle gewarnt. Aber am Freitag haben nun Unbekannte öffentlich gemacht, wie man diese Schwachstelle relativ einfach ausnutzen kann. Aktuell wurde die Schwachstelle auf weltweit 60'000 Servern weltweit registriert. Die Lösung ist auch in der Schweiz und Deutschland weit verbreitet.
Das US-Unternehmen Citrix Systems ist der Hersteller einer weitverbreiteten Lösung für Remote Access und virtuelle Desktops. Es kommt beim Homeoffice, bei ausgelagerten Standorten oder für die Fernwartung zum Einsatz. Letztlich kann sich über Citrix ein Mitarbeiter auf die Systeme einwählen und dort arbeiten genau wie an einem Rechner am Arbeitsplatz, in der Produktionsstätte oder im Serverraum. Ein praktisches Werkzeug in Zeiten der Digitalisierung, das eigentlich für einen sicheren Zugriff sorgen soll, wird plötzlich zur Schwachstelle.
Schon seit Donnerstag waren erhöhte Aktivitäten im Netz sichtbar. Die US-amerikanische IT-Sicherheitsbehörde NIST hatte darauf reagiert und die Warnstufe „Critical“ ausgegeben: Die Schwachstelle in Citrix bewertet NIST seit Donnerstag mit 9.8 von 10 Punkten. Von Seiten des Bundes wurde bisher noch keine öffentliche Warnung ausgesprochen. Auf der Webseite der zuständigen Stelle, dem Swiss Government Computer Emergency Response Team (GovCERT), ist nichts zur jüngsten Entwicklung zu finden.
Empfohlene Massnahmen für betroffene Unternehmen
Gemäss Citrix sind alle derzeit unterstützten Versionen von Citrix ADC and Citrix Gateway betroffen. Ein update, welches das Problem beheben wird, ist für Ende Januar angekündigt. In der Zwischenzweit empfiehlt Citrix die Implementierung von vorkehrenden Massnahmen (Responder Policy)