Berlin
Hackerangriffe

Banken, Ämter, Firmen, Krankenhäuser: Sicherheitslücke auf Servern entdeckt

In Deutschland gibt es erhebliche Sicherheitsmängel auf Servern. Betroffen sind Unternehmen, Banken und Behörden.
Artikel drucken Artikel einbetten
Auf über 2000 Servern deutscher Behörden, Krankenhäuser und Banken gibt es eine Sicherheitslücke. Symbolfoto: Paul Zinken/dpa
Auf über 2000 Servern deutscher Behörden, Krankenhäuser und Banken gibt es eine Sicherheitslücke. Symbolfoto: Paul Zinken/dpa

Mehrere tausend Server bei Behörden, Unternehmen und Krankenhäusern in Deutschland weisen nach SWR-Recherchen eine gefährliche Sicherheitslücke auf. Es geht um eine bereits seit Mitte Dezember bekannte Schwachstelle in Software des Netzwerk-Dienstleisters Citrix. Ein Problem: Citrix will erst in einer Woche erste Updates veröffentlichen, die die Lücke komplett schließen. Unterdessen ist seit dem Wochenende ein Softwarecode für Schadprogramme, die die Schwachstelle ausnutzen können, im Umlauf.

Sicherheitslücken in Deutschland: Mehr als 2000 Server betroffen

Die Sicherheitslücke kann es Angreifern erlauben, auf den Servern ihren Softwarecode auszuführen. SWR-Datenjournalisten fanden die Lücke nach Angaben vom Montag auf mehr als 2000 Servern, unter anderem bei Krankenhäusern, Bundes- und Landesbehörden, Kraftwerksbetreibern und Banken.

Experten befürchteten, dass kriminelle Hacker die Schwachstelle ausnutzen, um Schadsoftware bei Behörden und Unternehmen zu platzieren, die sie möglicherweise erst Monate später aktivieren. "Die darüber kompromittierten Unternehmen werden noch monatelang mit den Auswirkungen dieser Schwachstelle zu kämpfen haben", sagte Hans-Martin Münch vom IT-Sicherheitsunternehmen Mogwai Labs dem SWR.

Die betroffenen Citrix-Programme dienen zur Optimierung der Server-Leistung sowie zur externen Einwahl in die IT-Infrastruktur. Das Unternehmen veröffentlichte nach Bekanntgabe der Sicherheitslücke zunächst Empfehlungen zu Maßnahmen, mit denen man die Gefahr zumindest eindämmen kann.

Datenklau bei Sparkasse, Volksbank und Mastercard? Diese E-Mails sollten Sie besser nicht öffnen

Wer aktuell eine E-Mail der Sparkasse, Volksbank oder von Mastercard erhält, der sollte vorsichtig sein und besser nicht auf die Nachricht reagieren. Betrüger versuchen derzeit über Phishing-Mails an die privaten Daten der Bankkunde zu gelangen.

Kommentare (0)

was sagen sie zu diesem Thema?
jetzt anmelden jetzt registrieren