Autor
Laura Bisch
Laura Bisch, SWR3; Foto: SWR3
Stand:

Nach Recherchen des SWR besteht noch immer auf Tausenden deutschen Servern eine IT-Sicherheitslücke. Und das, obwohl seit Wochen davor gewarnt wird. Jetzt wird die Lage allerdings besonders brisant.

Tausenden Unternehmen, öffentlichen Einrichtungen und Behörden in Deutschland drohen durch die Sicherheitslücke Sabotage, Diebstahl oder Manipulation sensibler Daten. Davor hatte das Bundesamt für Sicherheit in der Informationstechnik schon vor Wochen gewarnt. Eine SWR-Recherche hat allerdings ergeben, dass kaum ein Betroffener auf die Warnung reagiert hat.

Seit Freitag ist das allerdings besonders brisant. Denn Unbekannte haben einen so genannten Exploit-Code veröffentlicht. Das gleicht einer Bedienungsanleitung zum Ausnutzen der Sicherheitslücke – quasi einer Einladung an Hacker.

Wo ist die Schwachstelle?

Betroffen ist die Software „Citrix“, die in Tausenden deutschen Unternehmen für Homeoffice und Fernwartung eingesetzt wird. Sie kommt vom US-amerikanischen Hersteller „Citrix Systems“, der schon vor rund vier Wochen Alarm geschlagen hatte.

Dadurch können sich Hacker ohne Schutzmaßnahmen derzeit sehr einfach Zugang zu den Daten verschaffen, die in die Software eingespeist sind. Außerdem ist es für Hacker so möglich, die volle Kontrolle über das System zu bekommen.

Viele Einrichtungen und Unternehmen betroffen

Die SWR-Datenjournalisten hatten diese offene Schwachstelle auf mehr als 2.000 deutschen Servern gefunden – darunter Krankenhäuser, Bundes- und Landesbehörden, Kommunen, Kraftwerksbetreiber, Stadtwerke, Banken, Forschungseinrichtungen sowie mittlere und große Unternehmen.

Der Frankfurter IT-Experte Florian Roth sagte dem SWR, für ihn sei die Sicherheitslücke deshalb so relevant, weil die Kombination aus einfacher Ausnutzbarkeit, hoher Schadenshöhe und einfacher Weiterverbreitung relativ selten sei.