Vor einigen Wochen gab Citrix bekannt, dass Ihre Software eine kritische Sicherheitslücke aufweist. Vergangene Woche wurden nun Anleitungen publik, wie die Schwachstelle ausgenutzt werden kann. Die Gefahr eines Angriffs stieg dadurch schlagartig an und zwingt Unternehmen zu raschem Handeln.

Das Wichtigste in Kürze

  • Eine bereits länger bestehende Sicherheitslücke bei Citrix wird seit vergangener Woche aktiv von Hackern ausgenutzt.
  • Zahlreiche Schweizer Unternehmen sind zurzeit noch anfällig für potentielle Angriffe.
  • Citrix hat angekündigt die notwendigen Sicherheitsupdates bis Ende Januar bereitzustellen.

Sicherheitslücke bereits seit Mitte Dezember bekannt

Bereits Mitte Dezember gab Citrix bekannt, dass ihre Software eine Schwachstelle aufweist. Bei der Software handelt es sich um eine weitverbreitete Lösung für den Fernzugriff durch Mitarbeitende auf das Firmennetzwerk. Dies ermöglicht ihnen die Arbeit von unterwegs oder von zuhause.

Seit vergangener Woche wird die Lücke aktiv von Hackern ausgenutzt. Am Donnerstag letzter Woche wurden zudem Anleitungen publik, die es auch Laien ermöglichen, die Lücke auszunutzen. Das Gefahrenpotential ist dadurch massiv angestiegen.

Zahlreiche Schweizer Unternehmen nach wie vor verwundbar

Um Bereits am Montag dieser Woche wurden gemäss der Melde- und Analysestelle (MELANI) die betroffenen Schweizer Unternehmen durch die beim Bund zuständige Stelle GovCERT kontaktiert und informiert. Insbesondere kleinere Unternehmen beklagen jedoch, dass sie nicht in Kenntnis gesetzt wurden.

Obwohl die Zahl der gefährdeten Unternehmen in der Schweiz laufend sinkt, wurden die notwendigen Sicherheitsmassnahmen bei vielen Unternehmen noch nicht (vollständig) umgesetzt. Aktuell ist die Rede von zehn bereits erfolgreich attackierten Unternehmen. Die Dunkelziffer dürfte jedoch höher sein.

Sicherheitsupdate soll bis Ende Januar erscheinen

Unternehmen, die die Software einsetzen, werden aufgefordert, die von Citrix empfohlenen Vorkehrungen umgehend zu treffen. Diese lassen sich auf der folgenden Internetseite finden: Offizielle Stellungnahme von Citrix zur aktuellen Sicherheitslücke (englisch)

Ebenso empfiehlt es sich, nach der Umsetzung aller Handlungsempfehlungen zu prüfen, ob die Lücke bereits ausgenutzt wurde.

Gemäss Citrix sollen bis Ende Januar Firmware-Updates erscheinen, die die Sicherheitslücke dann endgültig schliessen.

Empfohlene Links zu diesem Thema