Nach Hackerangriff und Todesfall: BSI warnt vor Schwachstelle bei VPN-Produkten von Citrix
Nachdem bei einem Hackerangriff auf die Düsseldorfer Universitätsklinik eine Patienten verstarb, warnt nun das BSI vor weiteren Attacken und einer Schwachstelle bei VPN-Produkten von Citrix.
Bereits seit Anfang des Jahres ist die Schwachstelle bekannt gewesen, welche nun von Hackern für einen Angriff auf das Universitätsklinkum Düsseldorf (UKD) genutzt wurde. Für eine dortige Patientin kam jedoch jede Hilfe zu spät, da das System nach dem Angriff mit einer Erpressersoftware nicht funktionierte und die Notfall-Patientin nicht in die Uni-Klinik gebracht werden konnte, sondern nach Wuppertal umgeleitet werden musste.
Seit Januar 2020 ist die Schwachstelle (CVE-2019-19781) bekannt und ist aber immer noch in VPN-Produkten der Firma Citrix nicht geschlossen worden. Denn bereits vor der Installation der im Januar 2020 bereitgestellten Sicherheitsupdates wurde deren Technik kompromittiert und Angreifer haben sogar auch nach(!) der Schließung der Sicherheitslücke weiterhin Zugriff auf das System.
„Bereits im Januar haben wir vor der Schwachstelle gewarnt und darauf hingewiesen, welche Folgen eine Ausnutzung haben kann. Angreifer verschaffen sich Zugang zu den internen Netzen und Systemen und können diese auch Monate später noch lahmlegen … Ich kann nur mit Nachdruck appellieren, solche Warnungen nicht zu ignorieren oder aufzuschieben, sondern sofort entsprechende Maßnahmen zu ergreifen“
Arne Schönbohm, BSI-Präsident
Das zeigt also mal wieder, dass noch immer auch lebenswichtige Bereiche noch immer nicht ausreichend geschützt sind. Hoffentlich bleibt das ein bedauerlicher Einzelfall.
Quelle(n):
BSI
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
