Das BSI hat am 16.01.2020 über die Citrix Schwachstelle (CVE-2019-19781) informiert. Laut BSI wurden fast 5.000 verwundbare Citrix-Systeme an deutsche Netzbetreiber gemeldet. Durch Citrix-Systeme lassen sich Fernzugriffe auf Systeme, wie beispielsweise virtuelle Desktops ermöglichen.

Das BSI ruft die Anwender der Citrix-Systeme erneut auf, Maßnahmen gegen die Sicherheitslücke einzuleiten. Die Sicherheitsupdates werden für die Systeme wahrscheinlich erst Ende Januar zur Verfügung stehen. Bisher ist jedoch ein Workaround möglich, der die Sicherheitslücke beseitigt. Das BSI hat bereits seit dem 7. Januar die Netzbetreiber über die Sicherheitslücke informiert.

Durch die Sicherheitslücke ist es Angreifern möglich Information aus internen Verzeichnissen zu entnehmen. Zudem ist es Angreifern möglich, Dateien abzulegen, Dateien zu manipulieren oder eigenen Code auszuführen.

Der Präsident des BSI, Arne Schönbohm, beklagt, dass die Unternehmen leider nur sehr langsam auf die Sicherheitslücke reagieren und so hohe Schäden entstehen können: „Wer Digitales nutzt, um Wert zu schaffen, muss seine Informationssicherheit hochhalten“.

Zum Bericht des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Citrix_Schwachstelle_160120.html