Die Dunkelziffer angegriffener Unternehmen dürfte allerdings höher liegen, da diese nicht dazu verpflichtet sind, Vorfälle bei Melani zu melden. «Wir gehen davon aus, dass es noch weitere infizierte Opfer in der Schweiz gibt und die Zahl steigen wird», so die Sprecherin.

Hierzulande waren gemäss Informationen des IT-Sicherheitsdienstleisters «Bad Packets» bis vor wenigen Tagen noch rund 1000 Schweizer Server anfällig für potenzielle Angriffe. Die Zahl der verwundbaren Systeme nehme jedoch stetig ab, da die IT-Verantwortliche die durch Citrix empfohlenen Massnahmen umsetzten, erklärt die Melani-Sprecherin. Die Bundesbehörde Melani ist vom Bundesrat mit dem Schutz kritischer Infrastrukturen in der Schweiz beauftragt.

Appell an die Eigenverantwortung

Dort sorgte das Sicherheitsleck aufgrund von Informationsbedarf seitens der Unternehmen offenbar für längere Arbeitstage. Die Experten appellieren in einer Mitteilung an die Eigenverantwortung der Betroffenen. Das Nationale Zentrum für Cybersicherheit (NCSC), in welchem Melani angesiedelt ist, habe sowohl die Betreiber kritischer Infrastrukturen wie auch die KMU am Montag kontaktiert. «Das NCSC geht davon aus, dass die IT-Betreiber, bei welchen Citrix-Systeme verwendet werden, ihre Verantwortung wahrnehmen und rasch handeln, um Schaden zu vermeiden», heisst es vonseiten der Behörde. Sie fordert Unternehmen auf, die von Citrix empfohlenen Vorkehrungen umgehend zu treffen.

Wir haben die betoffenen Betreiber kritischer Infrastrukturen, wie auch die KMUs, Gemeiden, Spitäler, etc. bereits am Montag einzeln dazu kontaktiert. Bei weit über hundert Meldungen mit entsprechenden Nachfragen und Hilfeleistungen ist an Schlaf nicht zu denken. — GovCERT.ch (@GovCERT_CH) January 15, 2020

Eine Auswertung von SRF Data ordnete den verwundbaren Systemen über 200 grosse Schweizer Unternehmen und Institutionen zu. Darunter sind diverse Finanzinstitute, multinationale Konzerne, Krankenhäuser, Detailhändler, Medienhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe sowie mehrere Dutzend KMUs, so das Ergebnis der Auswertung.

Ein GAU für IT-Sicherheitsexperten

Seit Wochen klafft in der Fernzugriffssoftware von Citrix eine fatale Lücke. Citrix Systems ist nicht irgendein Unternehmen, es bietet eine der meistgenutzten Software-Lösungen für den Fernzugriff auf lokale Netze an. Viele grosse Unternehmen ermöglichen so ihren Angestellten, von zu Hause oder unterwegs auf das Firmennetzwerk zuzugreifen. Für Mitarbeiter ist das eine bequeme Lösung, für Hacker jedoch genauso. Eine Lücke in Anwendungen wie Citrix ist deshalb für IT-Sicherheitsexperten ein GAU. Auf Twitter kursiert deshalb für die Lücke die Bezeichnung #Shitrix.