Citrix Sicherheitslücke bei Softwarehersteller: Unternehmen in Sachsen-Anhalt betroffen

Seit knapp einem Monat ist eine Sicherheitslücke beim Softwarehersteller Citrix bekannt, trotzdem hatten bis jetzt deutschlandweit Tausende betroffene Unternehmen und Behörden nicht reagiert. Der SWR hatte die Schwachstelle noch am Montag auf mehr als 2.000 Servern gefunden – darunter auch große Behörden und Einrichtungen aus Sachsen-Anhalt.

Martin Paul im Funkhaus von MDR SACHSEN-ANHALT
Bildrechte: MDR/Luca Deutschländer

von Martin Paul, MDR SACHSEN-ANHALT

Der html-Code für die Programmierung einer Internetseite ist auf dem Monitor eines Laptops zu sehen.
Bei Softwarehersteller Citrix ist eine Sicherheitslücke festgestellt worden. (Symboldbild) Bildrechte: dpa

Eine Sicherheitslücke des Softwareherstellers Citrix betrifft auch Unternehmen, Behörden und öffentliche Einrichten in Sachsen-Anhalt, Sachsen und Thüringen. Darunter Krankenhäuser, öffentliche Behörden, Hochschulen, Industrie und Unternehmen der IT- und Medienbranche. Das geht aus Daten hervor, die Reporter des SWR gefunden und analysiert haben (Zeitpunkt der Analyse: Montagnachmittag).

In der Liste, die MDR SACHSEN-ANHALT vorliegt, werden mehr als 60 Einrichtungen aus Sachsen-Anhalt, Sachsen und Thüringen aufgeführt – vor allem mit Sitz in großen Städten wie Magdeburg, Halle, Leipzig, Dresden und Erfurt.

Software für Fernwartung und Homeoffice

Die Software des Unternehmens Citrix ermöglicht es Mitarbeitern, von zu Hause zu arbeiten und dabei die IT-Systeme der jeweiligen Unternehmen und Einrichtungen zu nutzen. Auch zur Fernwartung wird die Software genutzt.

Die Firma Citrix hatte über die Schwachstelle in ihrer Software schon im Dezember 2019 informiert. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ging in einer Warnung vom Dezember von einem mittleren Risiko aus. Inzwischen wird ein hohes Risiko beschrieben.

Anfang Januar 2020 sind laut SWR Anleitungen im Netz aufgetaucht, wie das Datenleck auszunutzen ist. Von der US-amerikanischen Sicherheitsbehörde National Institute of Standards and Technology (NIST) ist Anfang Januar die Schwachstelle mit "Critical" und 9.8 von 10 Punkten bewertet worden.

Betroffene Software bisher nicht aktualisiert

Die SWR-Datenreporter hatten die Schwachstelle am Montag deutschlandweit noch auf insgesamt mehr als 2.000 Servern gefunden.

Citrix hatte eine Lösung für IT-Administratoren veröffentlicht, die Softwarelücke zu schließen, aber bisher ihre Software nicht aktualisiert.

Martin Paul im Funkhaus von MDR SACHSEN-ANHALT
Bildrechte: MDR/Luca Deutschländer

Über den Autor Martin Paul ist Teil des Online-Teams von MDR SACHSEN-ANHALT – und ist begeistert von den Möglichkeiten und Ausdrucksformen des digitalen Journalismus – Daten und Code, Visualisierung und Video, Longread und Ticker, Social-Media und Dialog. Was ihn umtreibt? Besonders die Frage, wie man das Netz frei und offen gestalten und Teilhabe garantieren kann.

Quelle: MDR/mp

Dieses Thema im Programm: MDR SACHSEN-ANHALT – Das Radio wie wir | 14. Januar 2020 | 11:00 Uhr

Zuletzt aktualisiert: 14. Januar 2020, 09:59 Uhr

0 Kommentare

Mehr aus Sachsen-Anhalt