Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach dem Cyberangriff auf die Uniklinik Düsseldorf – der möglicherweise zum Tod einer Patientin führte – davor, dass Hacker diese Lücke für weitere Angriffe ausnutzen könnten. Bei dieser an der Uniklinik Düsseldorf ausgenutzten Lücke handelt es sich um eine seit Dezember 2019 bekannte Schwachstelle (CVE-2019-19781) in VPN-Produkten der Firma Citrix. Dem BSI werden laut eigenen Angaben zunehmend Vorfälle bekannt, bei denen Citrix-Systeme bereits vor der Installation der im Januar 2020 bereitgestellten Sicherheitsupdates kompromittiert wurden. Dadurch haben Angreifer aber auch nach(!) Schließung der Sicherheitslücke weiterhin Zugriff auf das System und dahinterliegende Netzwerke, wie das BSI warnt. Diese Möglichkeit würde aktuell vermehrt ausgenutzt, um Angriffe auf betroffene Organisationen durchzuführen.
©uniklinik-duesseldorf.de
“Angreifer verschaffen sich Zugang zu den internen Netzen und Systemen und können diese auch Monate später noch lahmlegen.”, erklärt BSI-Präsident Arne Schönbohm. Anwender der Produkte Citrix Gateway (ehemals NetScalerGateway) und Citrix Application Delivery Controller sollten ihre Netzinfrastruktur und Systeme auf mögliche Anomalien hin überprüfen und ihre Schutzmaßnahmen zwingend anpassen, so das BSI. In jedem Fall sollten aber auch die seit Januar 2020 verfügbaren Patches installiert werden. Der Hackerangriff auf das Universitätsklinikum Düsseldorf (UKD) am 10.9.2020 mit Erpressersoftware führte dazu, dass eine Notfall-Patientin nicht in die Uni-Klinik gebracht werden konnte, sondern nach Wuppertal umgeleitet werden musste. Die Patientin starb.
Ransomware entschlüsseln: So entfernen Sie (fast) jeden Erpresser-Trojaner
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.