1800 Systeme betroffen – auch Kritische Infrastrukturen angegriffen

Die kürzlich entdeckte Zero-Day-Lücke in den Netzwerksicherheits-Produkten von Check Point wurde nicht nur für den Angriff auf die IT-Infrastruktur der CDU ausgenutzt. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt, waren deutschlandweit bis zu 1800 IT-Systeme verwundbar. Diese Lücke betrifft viele Branchen und Sektoren, darunter auch Betreiber Kritischer Infrastrukturen (Kritis).

Ausmaß der Bedrohung

Laut BSI und Bundesamt für Verfassungsschutz (BfV) ist das potenzielle Ausmaß der Angriffe erheblich. Die Schwachstelle ermöglichte es Angreifern, Zugangsdaten auszulesen und per VPN auf betroffene Geräte und Netzwerke zuzugreifen. Der Sicherheitsanbieter Check Point stellte zwar ab Ende Mai Patches zur Verfügung, dennoch wurde die Lücke von vielen Nutzern noch nicht ausreichend geschlossen.

Das BSI ruft alle Check-Point-Nutzer dringend dazu auf, ihre Systeme auf den neuesten Stand zu bringen und zu überprüfen, ob unbefugte Zugriffe in den letzten Wochen erfolgt sind. Besonders Nutzer ohne Zwei-Faktor-Authentifizierung sind weiterhin gefährdet.

Kritis-Betreiber unter Beschuss

Neben der CDU wurden auch Betreiber Kritischer Infrastrukturen im Transport- und Gesundheitssektor erfolgreich angegriffen. Die IT-Sicherheitsprodukte von Check Point werden von zahlreichen Unternehmen und öffentlichen Stellen genutzt. In Deutschland zählen dazu unter anderem das Bundesamt für Schifffahrt und Hydrografie (BSH), der Hannoversche Nahverkehrsbetreiber ÜSTRA und die Bezirksregierung Unterfranken in Bayern.

Ein vom Mitteldeutschen Rundfunk (MDR) zitierter Sicherheitsexperte entdeckte auf eigene Faust 85 verwundbare Systeme in Deutschland. Spezial-Suchmaschinen zeigen, dass die Schwachstelle weit verbreitet ist. Check Point selbst schätzt, dass mehr als die Hälfte der betroffenen Nutzer entweder per Auto-Update oder manuell die verfügbaren Patches eingespielt hat.

Angriff auf die CDU: Profis am Werk

Das Bundesinnenministerium vermutet hinter dem Angriff auf die CDU einen sehr professionellen Akteur. Die Attribution solcher Angriffe kann sich jedoch über Jahre hinziehen, sodass die genauen Urheber noch nicht identifiziert sind.

Der Angriff hat die Arbeitsfähigkeit der CDU erheblich beeinträchtigt. Die zentrale Mitgliederdatenbank wurde vorsichtshalber offline genommen, was den Zugang der Parteigliederungen zu wichtigen Daten einschränkt. Auch die Finanzabteilung unter Schatzmeisterin Julia Klöckner ist momentan nicht voll arbeitsfähig.

Fazit

Die Sicherheitslücke in den Check-Point-Produkten stellt eine ernsthafte Bedrohung dar, die nicht nur die CDU, sondern zahlreiche Organisationen und Kritis-Betreiber betrifft. Es ist dringend notwendig, dass alle betroffenen Nutzer ihre Systeme aktualisieren und Sicherheitsmaßnahmen ergreifen, um weitere Angriffe zu verhindern. Der Vorfall zeigt erneut, wie wichtig es ist, IT-Sicherheitslücken schnell zu schließen und kontinuierlich für robuste Sicherheitsvorkehrungen zu sorgen.

4o