Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen Todesfall. Die Hacker rückten allerdings den Schlüssel heraus, als sie feststellten, dass ihr eigentliches Ziel, die Heinrich-Heine-Universität nicht getroffen wurde.

Die Sicherheitslücke, die den Angriff ermöglichte, wurde inzwischen gefunden: Das Bundesamt für Sicherheit in der Informationssicherheit (BSI), das die Uni-Klinik im Rahmen des Cyber-Abwehrzentrums unterstützt hat, wies in einer gestern veröffentlichen Pressemitteilung hin, dass eine unter dem Namen „Shitrix“ bekannte Schwachstelle (CVE-2019-19781) in VPN-Produkten der Firma Citrix ausgenutzt wurde.

Um die Schwachstelle zu beheben, hat das Unternehmen im Januar ein Sicherheitsupdate veröffentlicht. Dieses hat die Sicherheitslücke aber nicht geschlossen, Angreifer haben weiterhin die Möglichkeit, über VPN-Produkte von Citrix Systeme und Netzwerke zu kompromittieren und somit Geschäftsprozesse und Betriebsabläufe zu stören.

SiBa schließt sich der Empfehlung des BSI an, dass Anwender der Produkte Citrix Gateway (ehemals NetScalerGateway) und Citrix Application Delivery Controller ihre Netzinfrastruktur und Systeme auf mögliche Anomalien hin regelmäßig überprüfen und ihre Schutzmaßnahmen anpassen sollten.

SiBa rät generell zu Vorsicht vor Ransomware, die sich auch über andere Wege, z.B. über E-Mails, verbreitet. Klicken Sie nicht auf Links oder auf Dateianhänge in E-Mails, die Ihnen suspekt vorkommen. Antworten Sie nicht auf solche E-Mails. Melden Sie Erpressungsversuche der Polizei. Gehen Sie auf keinen Fall auf Lösegeldforderungen ein, eine Entschlüsselung erfolgt laut Angaben der Polizei auch nach Zahlungen nicht. Nutzen Sie Virenschutzprogramme, die einen Schutz vor Phishing, Spam und Ransomware bieten. Erstellen Sie regelmäßig Backups Ihrer Dateien oder Ihres Systems und sichern sie diese auf externe Speichermedien. So verhindern Sie Datenverlust.