Spätestens seit Ende vergangener Woche wird #Shitrix auch aktiv von Hackern ausgenutzt. Im Internet sind seit Donnerstag diverse Anleitungen aufgetaucht, die ein Ausnutzen der Lücke auch für relative Laien möglich machten. Die Gefahr für Unternehmen, digital angegriffen zu werden, steigt damit deutlich

In der Schweiz sind gemäss Informationen des IT-Sicherheitsdienstleisters «Bad Packets» rund 1000 Schweizer Server anfällig für potenzielle Angriffe. Eine Auswertung von SRF Data ordnete diesen Systemen über 200 grosse Schweizer Unternehmen und Institutionen zu. Darunter sind diverse Finanzinstitute, multinationale Konzerne, Krankenhäuser, Detailhändler, Medienhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe sowie mehrere Dutzend KMUs, so das Ergebnis der Auswertung.

Bei der für den Schutz kritischen Infrastrukturen zuständigen Behörde, der Melde- und Analysestelle des Bundes (Melani), appelliert man an die Eigenverantwortung der betroffenen Unternehmen. Das Nationale Zentrum für Cybersicherheit NCSC.ch habe sowohl die Betreiber kritischer Infrastrukturen wie auch die KMU dazu kontaktiert. «Das NCSC geht davon aus, dass die IT-Betreiber, bei welchen Citrix-Systeme verwendet werden, ihre Verantwortung wahrnehmen und rasch handeln, um Schaden zu vermeiden», heisst es.

80’000 Unternehmen betroffen

Entdeckt hatte die Lücke ein IT-Sicherheitsexperte der Firma Positive Technologies. Er veröffentlichte bereits am 23. Dezember einen Blogpost, in dem er eindringlich vor den Folgen der Schwachstelle warnte. «Diese Attacke benötigt keinen Zugriff auf irgendwelche Accounts und kann deshalb von Hackern überall ausgeführt werden.» Betroffen seien potenziell 80’000 Unternehmen in 158 Ländern.

Citrix Systems reagierte zunächst prompt. Am 24. Dezember verschickte das Unternehmen eine Warnung an seine Kunden. Darin empfahl das Unternehmen auch eine Übergangslösung, die das betroffene System flicken sollte, bis ein offizieller Patch per Software-Update verfügbar ist. Diese Updates sollten vom 20. Januar an verfügbar sein.