Berlin. Eine gefährliche Sicherheitslücke der Firmen-Software Citrix macht es Hackern leicht, in die Server Tausender Betriebe einzudringen.

Die Tür ist zwar abgeschlossen, aber der Schlüssel liegt unter der Fußmatte – und das ist auch kein Geheimnis: So oder so ähnlich ist es derzeit um die Sicherheit der zentralen Rechner in Tausenden Unternehmen und Behörden bestellt, die den Netzwerk-Dienstleister Citrix nutzen. Das geht aus Recherchen des SWR hervor.

Demnach ermöglicht es die Sicherheitslücke, dass kriminelle Hacker Schadsoftware bei Behörden und Unternehmen platzieren. Es wird damit gerechnet, dass diese Software erst nach Monaten aktiviert wird.

„Die darüber kompromittierten Unternehmen werden noch monatelang mit den Auswirkungen dieser Schwachstelle zu kämpfen haben“, sagte Hans-Martin Münch vom IT-Sicherheitsunternehmen Mogwai dem SWR.

Citrix-Leck: Ein Code für Schadprogramme ist bereits im Umlauf

Seit dem Wochenende ist bereits ein Softwarecode – ein sogenannter Exploit-Code – für Schadprogramme im Umlauf, mit dem die Schwachstelle ausgenutzt werden kann. Seitdem sind Firmen, Krankenhäuser, Banken oder auch Kraftwerksbetreiber akut gefährdet, Opfer von gefährlichen Hackerangriffen zu werden.

Die Software Citrix ist weit verbreitet. Sie ermöglicht es Mitarbeitern, sich von außen in das Netzwerk des Unternehmens einzuwählen. Im Prinzip kann dann so gearbeitet werden wie am Arbeitsplatz im Betrieb. Citrix ist eine wichtige Software für Homeoffice, für ausgelagerte Standorten oder die Fernwartung.

Dass ein Code in Umlauf kommt, mit dem Firmenrechner gehackt werden können, ist eigentlich keine Überraschung. Schon im Dezember warnte die zuständige deutsche Behörde CERT-Bund beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Citrix warnte schon vor Wochen

Damals ging die Behörde von einer mittleren Gefahr aus, inzwischen wird das Risiko, dass die Schwachstelle ausgenutzt wird, als hoch eingestuft. Grund sei die Vielzahl die Exploit-Codes, von denen nun einer im Umlauf sei.

Auch Citrix selbst hatte schon vor Wochen gewarnt: „Wir haben eine Sicherheitslücke im Citrix Controller entdeckt, die – wenn sie ausgenutzt wird – einem Angreifer erlaubt, jeden beliebigen Code auszuführen.“ Umso unverständlicher ist es, dass der Softwarehersteller erst in einer Woche erste Updates veröffentlichen will, mit denen es möglich ist, die Lücke zu schließen.

Hackerangriffe sorgen immer wieder für Unruhe. Nicht nur Firmen, auch Privatpersonen, Politiker und Diplomaten waren in den vergangenen Jahren betroffen. Firmen und Behörden sind immer wieder von Hackerangriffen bedroht. Auch Bordcomputer von Autos gelten als Einfallstore für Hacker. (bik/dpa)