Sicherheitslücke bei Check Point: CDU nicht allein betroffen

Angriff auf die CDU - Netzwerksicherheit in Gefahr


Offene Sicherheitslücke bei vielen Nutzern


Die gravierende Zero-Day-Sicherheitslücke die zur Verwendung den Angriff auf die IT-Infrastruktur der CDU verwendet wurde ist weit verbreitet. Viele Systeme erhält sie noch ungeschützt. Neben der CDU hatten weitere Nutzer mit erfolgreichen Angriffen zu kämpfen. Die Zahl der möglichen Opfer dieser Schwachstelle ist beträchtlich.



BSI und BfV alarmiert


Gemäß aktuellen Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundesamts für Verfassungsschutz (BfV) waren bundesweit bis zu 1800 IT-Systeme der Gefahr ausgesetzt. Sie setzten Check Point-Produkte ein. "Dabei gelang es bei einigen, Zugangsdaten auszulesen und über VPN auf betroffene Geräte & Netzwerke zuzugreifen," erklärt ein Sprecher des BSI.



Maßnahmen eingefordert


Das BSI forderte alle Nutzer der Check Point-Produkte dringend auf, ihre Systeme zu überprüfen. Es gilt festzustellen, ob IT-Systeme die neuesten Sicherheits-Patches erhalten haben. Seit Ende Mai stellt Check Point Security Patches bereit; dennoch wurden teils unzureichende Maßnahmen ergriffen. Vor allem jene ohne Zwei-Faktor-Authentifizierung und nur mit Passwort-Login riskieren weiterhin Angriffe.



Massiver Anstieg von Angriffen


Sicherheitsforscher beobachteten nach Bekanntwerden der Lücke eine starke Zunahme von Angriffen. Die Schwachstelle explodiert praktisch in der Frequenz der Attacken und erfordert rasches Handeln aller Betroffenen.



## Kritische Infrastrukturen ähnlich wie angegriffen

Vielseitige Angriffsziele


Neben der CDU wurden ebenfalls Betreiber Kritischer Infrastrukturen - etwa in den Bereichen Transport & Gesundheit - erfolgreich angegriffen, so aus Sicherheitskreisen. Check Point-Produkte sind weit verbreitet und werden auch von öffentlichen Stellen wie Behörden und Forschungsinstituten genutzt.



Regionale Nutzung in Deutschland


Unter den deutschen Nutzern finden sich das Bundesamt für Schifffahrt & Hydrografie, Hannoverscher Nahverkehrsbetreiber ÜSTRA und der Bezirk Oberfranken. Ein Sicherheitsexperte entdeckte auf eigene Faust 85 verwundbare Systeme. Diese Ergebnisse wurden auch von Spezial-Suchmaschinen bestätigt.



Automatische Patches eingeführt


Ein Sprecher von Check Point überprüft die Patches; übr 50 Prozent der bekannten Nutzer wurde aktualisiert. Dies erfolgte entweder automatisiert oder manuell.



## Analyse des Innenministeriums: Professioneller Akteur vermutet

Akteur weiterhin unbekannt


Beim spezifischen Angriff auf die CDU bleibt der Urheber unbekannt. Die Identifizierung der Täter ähnlicher Angriffe kann Jahre beanspruchen. Ein Pressesprecher des Bundesinnenministeriums deutet jedoch auf einen "sehr professionellen Akteur" hin.



Auswirkungen auf die Arbeitsfähigkeit der CDU


Die CDU ist weiterhin stark beeinträchtigt. Sicherheithalber wurde die zentrale Mitgliederdatenbank offline genommen. Dies verhindert den Zugriff durch Parteigliederungen - wie etwa Landes- und Kreisverbände. Berichtete auch das "Podium" - die zentrale Finanzabteilung leidet unter der Arbeitsunfähigkeit diese steht Schatzmeisterin Julia Klöckner vor.



13.06.2024, 09:55 Uhr. Hingegen dem fehlerhaften Hinweis - die Nutzervielfalt - der Bezirk Oberfranken gehört zu den Check Point Nutzern, nicht die Bezirksregierung Unterfranken. Text wurde korrigiert.






Kommentare


Anzeige