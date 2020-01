Spätestens seit Ende vergangener Woche wird #Shitrix auch aktiv von Hackern ausgenutzt. Im Internet sind seit Donnerstag diverse Anleitungen aufgetaucht, die ein Ausnutzen der Lücke auch für relative Laien möglich machten. Die Gefahr für Unternehmen, digital angegriffen zu werden, steigt damit deutlich

In der Schweiz sind gemäss Informationen des IT-Sicherheitsdienstleisters «Bad Packets» rund 1000 Schweizer Server anfällig für potenzielle Angriffe. Eine Auswertung von SRF Data ordnete diesen Systemen über 200 grosse Schweizer Unternehmen und Institutionen zu. Darunter sind diverse Finanzinstitute, multinationale Konzerne, Krankenhäuser, Detailhändler, Medienhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe sowie mehrere Dutzend KMUs, so das Ergebnis der Auswertung. Ob es bisher zu Angriffen auf Schweizer Systeme gekommen ist, ist noch unklar.

80’000 Unternehmen betroffen

Entdeckt hatte die Lücke ein IT-Sicherheitsexperte der Firma Positive Technologies. Er veröffentlichte bereits am 23. Dezember einen Blogpost, in dem er eindringlich vor den Folgen der Schwachstelle warnte. «Diese Attacke benötigt keinen Zugriff auf irgendwelche Accounts und kann deshalb von Hackern überall ausgeführt werden.» Betroffen seien potenziell 80’000 Unternehmen in 158 Ländern.

Citrix Systems reagierte zunächst prompt. Am 24. Dezember verschickte das Unternehmen eine Warnung an seine Kunden. Darin empfahl das Unternehmen auch eine Übergangslösung, die das betroffene System flicken sollte, bis ein offizieller Patch per Software-Update verfügbar ist. Diese Updates sollten vom 20. Januar an verfügbar sein.

Einfache Anleitung für Hacker kursiert im Netz

Brisant sind diese Zahlen vor allem wegen der seit Donnerstag öffentlich verfügbaren, ziemlich genauen Anleitungen für Hacker, wie die Citrix-Sicherheitslücke auszunutzen ist. Davor mussten böswillig gesinnte Angreifer die Schwachstelle und den dazugehörigen Angriffs-Code selbst herausfinden, bevor sie ihn nutzen konnten. Nach der Veröffentlichung der Anleitung genügt dafür schon IT-Halbwissen.

Kurze Zeit nach der Veröffentlichung dieser sogenannten Exploits teilte Bad Packets mit, dass es in seinen Honeypots vermehrt Scans nach verwundbaren Servern im Internet entdeckt habe, darunter auch Scans von Akteuren mit deutschen und polnischen IP-Adressen. Honeypots sind von IT-Firmen absichtlich verwundbar im Netz belassene Systeme, mit denen sie einen Überblick über verwendete Schadsoftware und Scan-Aktivitäten behalten können. Die Scans deuten darauf hin, dass böswillige Hacker gezielt nach Unternehmen suchen, bei denen sich ein digitaler Einbruch lohnen könnte.

Experten raten betroffenen Unternehmen und Betreibern kritischer Infrastruktur, umgehend den Citrix-Flicken zu implementieren und sich dann direkt auf die Veröffentlichung des offiziellen Citrix-Patches vorzubereiten