Kritische Sicherheitslücke bei Citrix Ende 2019 wurde eine massive Sicherheitslücke bei der VPN-Software Citrix publik. Die VPN-Software Citrix ermöglicht das bequeme Arbeiten von Zuhause, weshalb viele Unternehmen und Behörden das Programm nutzen.

Was sind Sicherheitslücken? Und wie entstehen Sicherheitslücken?

Eine Sicherheitslücke ist ein Softwarefehler, durch den ein Hacker oder Schadprogramm in ein Computersystem eindringen kann. Eine Sicherheitslücke kann durch Programmierfehler im Betriebssystem, Internetbrowser oder anderen Softwareanwendungen entstehen. Auch eine fehlerhafte oder schwache Abwehr über die Sicherheitssoftware / Firewalls kann ein Einfallstor öffnen. Theoretisch haben alle Computersysteme Sicherheitslücken, die eine Bedrohung sein können. Doch ernst wird es für Ihre Kunden erst, wenn die Software-Sicherheitslücken genutzt und missbraucht werden, um Schaden zuzufügen. Zum Beispiel können Angreifer Software-Schwachstellen nutzen, um bösartige Programme einzuschleusen und die Kontrolle über fremde Systeme zu übernehmen oder um Daten zu sammeln, zu stehlen oder unrechtmäßig zu verkaufen.

Schadenfälle durch die Citrix Schwachstelle

Dass die Sicherheitslücke mit dem Spitznamen #Shitrix, von der die Software Citrix betroffen war, bereits aktiv von Cyber-Kriminellen ausgenutzt wird, zeigen aktuelle Schadenfälle: So mussten die Kommune Brandenburg sowie die Landeshauptstadt Potsdam mehrere Teile ihrer Infrastruktur herunterfahren, da die eingesetzte Systemsoftware von Citrix kompromittiert wurde. Auch Hiscox hat mehrere Schadenfälle bei kleinen und mittelständischen Unternehmen zu melden: Betroffene Versicherungsnehmer registrierten in der Regel unberechtigte Zugriffe auf ihre Systeme über Citrix Access Gateway. Ziel der Hacker ist meistens die Installation von Kryptominern, die die Rechnerleistung der Unternehmen zum Schürfen von Kryptowährung nutzen. Durch schnelles Eingreifen mit der Unterstützung eines Krisendienstleisters konnten präventiv Workarounds bei unseren Kunden umgesetzt werden, um Angriffe zu blockieren. Bei bereits kompromittierten Systemen wurden die entsprechenden Teile der Infrastruktur vom Netz genommen und neu aufgesetzt. Seit Ende Januar erfolgt die Einspielung des neuen Sicherheitspatches, um die Systeme wieder sicher zu betreiben.

Was können Ihre Kunden tun?

Citrix hat eine Liste der betroffenen Netscaler Programme veröffentlicht, die hier