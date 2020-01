Was ist passiert?

Eine schwere Sicherheitslücke bei der populären Firmen-Software Citrix betrifft hunderte staatliche Institutionen und private Unternehmen in der Schweiz und zehntausende weltweit. Betroffen sind auch Betreiber Kritischer Infrastrukturen, dazu gehören beispielsweise Spitäler und Kraftwerke.

Bei Twitter wird unter dem Hashtag #Shitrix gespottet und über die schwer abzuschätzende Bedrohungslage diskutiert. Der Bund hat am Nachmittag informiert (siehe unten).

Was für Software ist das?

Die betroffenen Citrix-Programme dienen gemäss computerworld.ch zur Optimierung der Server-Leistung sowie zur externen Einwahl in die IT-Infrastruktur. Die Sicherheitslücke ermögliche es Angreifern, aus dem Internet Code auf ungeschützte Server zu schmuggeln und auszuführen.

Die US-amerikanische Zertifizierungsstelle NIST bewerte die Software-Schwachstelle mit einer sehr hohen Gefährlichkeit von 9.8 aus 10 und habe ihr das Attribut «kritisch» gegeben, schreibt SRF Online. In der Tat erlaube es die Schwachstelle, willkürlichen Code auf angegriffenen Systemen auszuführen. Denkbar seien «Datendiebstähle, unerwünschte Verschlüsselung von Daten oder ein Einnisten über längere Zeit, um beispielsweise ein Unternehmen auszuspionieren».

Wie reagiert der Bund?

Die zuständige Fachstelle des Bundes liess am Mittwochnachmittag via Twitter verlauten, dass potenziell betroffene Institutionen am Montag gewarnt worden seien: