Sicherheitslücke auf Servern von Behörden und Firmen

Anschlüsse an einen Server

Sicherheitslücke auf Servern von Behörden und Firmen

  • Sicherheitslücke bedroht Rechner
  • Unternehmen und Behörden betroffen
  • Schwachstelle seit Dezember bekannt

Eine Sicherheitslücke in einer Fernsteuerungs-Software bedroht die Rechner in mehreren tausend Unternehmen und Behörden in Deutschland, darunter wohl auch in NRW. Nach am Montag (13.01.2020) bekannt gewordenen Recherchen des SWR ist die Software Citrix nicht sicher.

Hacker könnten derzeit Rechner etwa von Kliniken, Kraftwerksbetreibern und Forschungsunternehmen angreifen. Die Schwachstelle in der Software ist bereits seit Mitte Dezember bekannt. Erst in einer Woche soll es Updates geben, um die Lücke komplett zu schließen.

Kriminelle Hacker könnten Schwachstelle ausnutzen

Experten befürchteten, dass kriminelle Hacker die Schwachstelle ausnutzen, um Schadsoftware bei Behörden und Unternehmen zu platzieren, die sie möglicherweise erst Monate später aktivieren. "Die darüber kompromittierten Unternehmen werden noch monatelang mit den Auswirkungen dieser Schwachstelle zu kämpfen haben", sagte Hans-Martin Münch vom IT-Sicherheitsunternehmen Mogwai Labs dem SWR.

Die betroffenen Citrix-Programme dienen zur Optimierung der Server-Leistung sowie zur externen Einwahl in die IT-Infrastruktur. Das Unternehmen veröffentlichte nach Bekanntgabe der Sicherheitslücke zunächst Empfehlungen zu Maßnahmen, mit denen man die Gefahr zumindest eindämmen könne.

Stand: 13.01.2020, 18:17

Aktuelle TV-Sendungen