Gravierendes Leck 14.01.2020, 11:11 Uhr

Citrix-Sicherheitslücke gefährdet Server von Behörden und Firmen

Eine Schwachstelle in Software des Netzwerk-Spezialisten Citrix bedroht weltweit Server von Behörden und Unternehmen – auch die Schweiz ist betroffen. Die Lücke besteht offenbar bereits seit Mitte Dezember 2019.
(Quelle: Oliver Berg / dpa)
Der Netzwerk-Spezialist Citrix steht aktuell aufgrund einer gefährlichen Sicherheitslücke in der Kritik, die in Software des Unternehmens klafft. Sie erlaubt es Angreifern potenziell, Schadcode auf Servern auszuführen. Bekannt ist die Schwachstelle bereits seit Mitte Dezember 2019. Problematisch: Citrix will erst in einer Woche Updates veröffentlichen, die die Lücke komplett schliessen sollen. Bislang stellte der Anbieter lediglich eine Anleitung zur Überbrückung bereit, um die Gefahr zumindest einzudämmen und Attacken ins Leere laufen zu lassen.
Vor Kurzem wurden jedoch Proof-of-Concept-Exploits für die Sicherheitslücke veröffentlicht. Diese vereinfachen es zusätzlich, verwundbare Systeme anzugreifen. Das Unternehmen Bad Packets zählte weltweit mehr als 25'000 Server, die aufgrund der Sicherheitslücke gefährdet sind. In der Schweiz konnten gemäss den Auswertungen 1094 verwundbare Server aufgespürt werden.
Mikhail Klyuchnikov – der Sicherheitsforscher hatte als erster auf die Lücke aufmerksam gemacht – rechnete ursprünglich mit rund 80'000 betroffenen Unternehmen.

Nachwirkungen

Die betroffenen Citrix-Programme dienen zur Optimierung der Server-Leistung sowie zur externen Einwahl in die IT-Infrastruktur. Die Sicherheitslücke ermöglicht es Angreifern, aus dem Internet Code auf die Appliances zu schmuggeln und auszuführen. Und das wird auch schon gemacht, wie andere Sicherheitsforscher berichteten. Honeypots (verwundbare Systeme als Köder für Angriffe), die von ihnen ins Netz gestellt wurden, hätten bereits erste Attacken gegen das Leck verzeichnet.
Experten befürchten nun, dass kriminelle Hacker die Schwachstelle ausnutzen, um Schadsoftware bei Behörden und Unternehmen zu platzieren, und diese möglicherweise erst Monate später aktivieren. «Die darüber kompromittierten Unternehmen werden noch monatelang mit den Auswirkungen dieser Schwachstelle zu kämpfen haben», sagte Hans-Martin Münch vom IT-Sicherheitsunternehmen Mogwai Labs dem deutschen SWR.



Das könnte Sie auch interessieren