Zum Inhalt springen

Header

Inhalt

Sicherheitslücke bei Citrix Bund warnt nun vor schwerer Sicherheitslücke

  • Eine gravierende Sicherheitslücke in der weit verbreiteten Software «Citrix» bereitet Sicherheitsspezialisten derzeit Kopfzerbrechen.
  • SRF Data konnte nachweisen, dass auch rund 900 Schweizer Server davon betroffen sind, darunter Finanzinstitute, Detailhändler oder Spitäler.
  • Nun hat sich auch die zuständige Meldestelle des Bundes (Melani) zur aktuellen Lage geäussert.

Die Melde- und Analysestelle Informationssicherung (Melani) teilt auf ihrer Website, Link öffnet in einem neuen Fenster mit, dass der Hersteller der Software Citrix, Link öffnet in einem neuen Fenster am 17. Dezember 2019 auf die Schwachstelle hingewiesen habe. Das Nationale Zentrum für Cybersicherheit NCSC.ch habe sowohl die Betreiber kritischer Infrastrukturen wie auch die KMU dazu am Montag kontaktiert.

Melani schreibt weiter: «Da die Schwachstelle unterdessen für Angriffe ausgenutzt werden kann, sind Unternehmen [...] aufgefordert, die von Citrix empfohlenen Vorkehrungen umgehend zu treffen!»

Zu spät gewarnt?

Auf Twitter wurden kritische Bemerkungen gepostet, der Bund habe über die Schwachstelle bei Citrix nicht früh genug gewarnt. Das Computer Security Incident Response Team of the Swiss Government (GovCERT, Link öffnet in einem neuen Fenster), das zur Meldestelle Melani gehört, antwortet auf Twitter, dass bereits am Montag informiert worden sei:

«Wir haben die betroffenen Betreiber kritischer Infrastrukturen wie auch die KMUs, Gemeiden, Spitäler, etc. bereits am Montag einzeln dazu kontaktiert.» Es habe weit über hundert Meldungen mit entsprechenden Nachfragen und Hilfeleistungen gegeben.

Gefährlichkeit 9.8 von 10

Der deutsche Südwestrundfunk (SWR) hatte am Montag auf das Problem mit der Sicherheitslücke in Deutschland hingewiesen. Im Bericht mahnen verschiedene Sicherheitsexperten zu grösster Vorsicht. Die US-Zertifizierungsstelle NIST hat den Fehler in der Software mit einer sehr hohen Gefährlichkeit von 9.8 aus 10 bewertet – und gibt ihr das Attribut «kritisch».

Ob Schweizer Systeme bereits angegriffen wurden, bleibt vorerst unklar. Klar ist hingegen: Die Veröffentlichung des Schadcodes vergangene Woche hat zu einer weltweit erhöhten Aktivität von Sicherheits-Scans geführt, wie der IT-Sicherheitsdienstleister «Bad Packets» auf seinem Blog schreibt.

Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

2 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

Mehr aus WirtschaftLandingpage öffnen

Nach links scrollen Nach rechts scrollen