Für Verbraucher
Für Unternehmen
Fr, 18.09.2020 - 11:45

SiBa-News

Nach Angriff auf Uni-Klink: BSI warnt vor Schwachstelle in VPN-Software von Citrix

Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen Todesfall. Die Hacker rückten allerdings den Schlüssel heraus, als sie feststellten, dass ihr eigentliches Ziel, die Heinrich-Heine-Universität nicht getroffen wurde.

 

Die Sicherheitslücke, die den Angriff ermöglichte, wurde inzwischen gefunden: Das Bundesamt für Sicherheit in der Informationssicherheit (BSI), das die Uni-Klinik im Rahmen des Cyber-Abwehrzentrums unterstützt hat, wies in einer gestern veröffentlichen Pressemitteilung hin, dass eine unter dem Namen „Shitrix“ bekannte Schwachstelle (CVE-2019-19781) in VPN-Produkten der Firma Citrix ausgenutzt wurde.

 

Um die Schwachstelle zu beheben, hat das Unternehmen im Januar ein Sicherheitsupdate veröffentlicht. Dieses hat die Sicherheitslücke aber nicht geschlossen, Angreifer haben weiterhin die Möglichkeit, über VPN-Produkte von Citrix Systeme und Netzwerke zu kompromittieren und somit Geschäftsprozesse und Betriebsabläufe zu stören.

 

SiBa schließt sich der Empfehlung des BSI an, dass Anwender der Produkte Citrix Gateway (ehemals NetScalerGateway) und Citrix Application Delivery Controller ihre Netzinfrastruktur und Systeme auf mögliche Anomalien hin regelmäßig überprüfen und ihre Schutzmaßnahmen anpassen sollten.

 

SiBa rät generell zu Vorsicht vor Ransomware, die sich auch über andere Wege, z.B. über E-Mails, verbreitet. Klicken Sie nicht auf Links oder auf Dateianhänge in E-Mails, die Ihnen suspekt vorkommen. Antworten Sie nicht auf solche E-Mails. Melden Sie Erpressungsversuche der Polizei. Gehen Sie auf keinen Fall auf Lösegeldforderungen ein, eine Entschlüsselung erfolgt laut Angaben der Polizei auch nach Zahlungen nicht. Nutzen Sie Virenschutzprogramme, die einen Schutz vor Phishing, Spam und Ransomware bieten. Erstellen Sie regelmäßig Backups Ihrer Dateien oder Ihres Systems und sichern sie diese auf externe Speichermedien. So verhindern Sie Datenverlust.

Weitere Sicherheitshinweise

WhatsApp-Betrug: Polizei warnt erneut vor dem Sohn- oder Tochter-Trick
Das Landeskriminalamt Niedersachen warnt in einer aktuellen Pressemitteilung vor Internetbetrügern. Deren Ziel ist es, Geld zu erbeuten. Insbesondere haben sie es auf ältere Menschen abgesehen, die den Messenger-Dienst WhatsApp nutzen. Die Betrüger greifen auf eine digitale Weiterentwicklung des seit Jahrzehnten bekannten Enkel-Tricks zurück. Beim Enkel-Trick rufen sie ältere Menschen an,... Mehr...
Update-Mittwoch: Apple, Nvidia und Aruba melden Sicherheitslücken
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche haben die Hersteller Nvidia, Apple und Aruba Schwachstellen in ihren Produkten gemeldet, alle können mit... Mehr...
Warnung vor der "Zalando-Masche" im Kleinanzeigenportal Vinted
Das Magazin SPIEGEL berichtet aktuell von Betrugsfällen in Kleinanzeigenportalen, insbesondere bei der beliebten Plattform Vinted. Die Polizei warnt bereits vor der sogenannten "Zalando-Masche", die Kriminelle immer häufiger einsetzen, um Käufer um ihr Geld zu bringen. Diese "Zalando-Masche" funktioniert so: Der Verkäufer bietet Modeartikel (zum Beispiel Schuhe) zu einem sehr günstigen Preis... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen