Die Stadtverwaltung von Potsdam hat möglicherweise zu spät auf die im Dezember bekannt gewordene Sicherheitslücke in der Fernzugriffs-Software von Citrix reagiert. Am Mittwoch wurden die Server der Stadt abgeschaltet, nachdem zuvor „zahlreiche Ungereimtheiten“ in den „zentralen Netzzugängen der Landeshauptstadt“ festgestellt worden waren, wie es in einer Mitteilung des Oberbürgermeisters Mike Schubert heißt. Man gehe von einer „illegalen Cyberattacke“ aus.
E-Mails an die Stadt kommen deshalb nicht mehr an, und beim Bürgerservice, etwa zur An- und Ummeldung sowie der Beantragung von Pässen, Ausweisen oder Führerscheinen, gibt es „extreme Einschränkungen“, wie auch die „Potsdamer Neuesten Nachrichten“ ("PNN") berichten. Wegen der abgeschalteten Netzverbindungen kann die entsprechende Verfahrenssoftware nur eingeschränkt genutzt werden.
Zwar ist die Situation nach Angaben von Schubert beherrschbar, auch weil nach bisherigen Erkenntnissen keine Schadsoftware auf den Computern der Stadt installiert wurde. Dennoch ist bislang nicht abzusehen, ob die Server einige Tage oder eher Wochen abgeschaltet bleiben müssen.
Das Einfallstor für die Unbekannten war laut Schuberts Mitteilung "eine Schwachstelle im System eines externen Anbieters". Laut der "Berliner Zeitung" verwies er konkret auf Citrix. Die Software des Herstellers erlaubt den Zugriff auf ein Netzwerk von außen, zum Beispiel zur Fernwartung, für Außendienstmitarbeiter oder als Homeoffice-Zugang. Am 17. Dezember 2019 hatte der Hersteller Informationen zu einer Schwachstelle in zwei seiner Produkte veröffentlicht. Diese erlaubt es einem Angreifer, beliebigen Code auf einem derart verwundbaren System auszuführen.
Zunächst veröffentlichte Citrix nur eine Anleitung zur Konfigurationsänderung, mit der Kunden ihre Netzwerke absichern konnten. Erst zu Beginn dieser Woche legte das Unternehmen einen Software-Patch vor, der das Problem beheben soll.
Weil angreifbare Systeme von außen leicht zu erkennen waren und erste Anleitungen zur Ausnutzung der Schwachstelle schon seit etwa zwei Wochen im Internet kursieren, nannten Sicherheitsexperten die Gemengelage schon bald „Shitrix“.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Tausende ungeschützte Systeme in Deutschland identifiziert. Wer den Workaround nicht implementiert hat, kann nun zumindest mit Hilfe eines neuen, kostenlosen Werkzeugs von Citrix und der IT-Sicherheitsfirma FireEye prüfen, ob er über die Schwachstelle gehackt wurde. Eine Garantie, dass der Open-Source-Scanner jede Art von Kompromittierung entdeckt, geben die Entwickler allerdings nicht.
spiegel
Tags: