Citrix-Sicherheitslücke: Die Angriffe häufen sich

Eine seit Dezember bekannte Sicherheitslücke bei Citrix-Systemen bedroht unzählige deutsche Firmen, Behörden und öffentliche Einrichtungen. Die Gefahr ist akut, doch die Verantwortlichen reagieren nur langsam.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Hackerangriffen auf deutsche Firmen, Behörden und Einrichtungen, die Software des Netzwerkdienstleisters Citrix nutzen. Eine seit Dezember bekannte Sicherheitslücke in solchen Citrix-Systemen werde bereits aktiv ausgenutzt, teilweise mit Erfolg, wie das BSI berichtet. Seit Mitte Januar häufen sich die Angriffe.

Eine finale Lösung für das Problem gibt es noch nicht – ein sogenanntes Sicherheitspatch, das die Schwachstelle vollständig schließen soll, wird frühestens Ende Januar zur Verfügung stehen. Bis dahin sollen die Verantwortlichen in den Firmen und Behörden ihre Systeme mit einer Zwischenlösung schützen, empfiehlt Citrix. Das BSI rät dringend dazu, die vorläufigen Schutzmaßnahmen umzusetzen und nicht auf das Sicherheitsupdate zu warten.

"Warnungen nicht auf die lange Bank schieben"

"Leider reagieren die betroffenen Unternehmen oft nur langsam. Workarounds und Patches werden häufig nicht schnell genug umgesetzt", klagt BSI-Präsident Arne Schönbohm. "In den vergangenen Tagen haben wir knapp 5.000 aus dem Internet erreichbare, verwundbare Citrix-Systeme an deutsche Netzbetreiber gemeldet. Derzeit sind davon immer noch rund 1.500 für Angreifer verwundbar. "Diese Systeme können mit Schadprogrammen aus dem Internet infiziert werden und können so Schäden in Milliardenhöhe anrichten. "Ich kann nur mit Nachdruck an die Wirtschaft appellieren, solche Warnungen nicht auf die lange Bank zu schieben", sagt Schönbohm.

Nach SWR-Recherchen sind mehrere Tausend Server bei Behörden, Unternehmen und Krankenhäusern in Deutschland von der als "kritisch" eingestuften Sicherheitslücke betroffen. Angreifer können die Schwachstelle ausnutzen, um auf den Servern ihren Softwarecode auszuführen. SWR-Datenjournalisten fanden die Lücke nach Angaben vom Montag auf mehr als 2.000 Servern, unter anderem bei Krankenhäusern, Bundes- und Landesbehörden, Kraftwerksbetreibern und Banken.

Leichtes Ziel für Hacker

Experten befürchteten, dass kriminelle Hacker die Schwachstelle ausnutzen, um Schadsoftware bei Behörden und Unternehmen zu platzieren, die sie möglicherweise erst Monate später aktivieren. "Die darüber kompromittierten Unternehmen werden noch monatelang mit den Auswirkungen dieser Schwachstelle zu kämpfen haben", sagte Hans-Martin Münch vom IT-Sicherheitsunternehmen Mogwai Labs dem SWR. Das BSI ruft die Citrix-Nutzer auf, ihre mit dem Internet verbundenen Systeme, auf unbemerkt erfolgte Angriffe zu überprüfen.

Die betroffenen Citrix-Programme dienen zur Optimierung der Server-Leistung sowie zur externen Einwahl in die IT-Infrastruktur. Das Unternehmen veröffentlichte nach Bekanntgabe der Sicherheitslücke zunächst Empfehlungen zu Maßnahmen, mit denen man die Gefahr zumindest eindämmen kann.