Kritische Sicherheitslücke in Citrix Systemen

20.01.2020

Cloud-Computing

Zahlreiche Unternehmen und Behörden haben IT-Lösungen von Citrix im Einsatz. Hiermit kann eine große Gefahr einhergehen, da eine kritische Sicherheitslücke besteht und Hacker sie bereits gezielt ausnutzen. Wer Citrix einsetzt, sollte seine Systeme prüfen und ggf. Anpassungen vornehmen.

Was ist Citrix?

Citrix bietet vorrangig IT-Lösungen für das Server-Umfeld an, insbesondere für den Systemzugriff aus der Ferne. Die Lösungen werden unter anderem eingesetzt, um Systeme aus der Distanz zu warten oder Mitarbeitern die Arbeit im Home Office zu ermöglichen.

Im Fokus der gegenwärtigen Sicherheitsproblematik stehen die Lösungen Citrix Application Delivery Controller (ADC, ehemals NetScaler ADC) und Citrix Gateway (ehemals Netscaler Gateway). Beide werden vor allem in mittleren und großen Unternehmen eingesetzt. Ebenso in Behörden, Krankenhäusern, Wasserwerken und ähnlichen Einrichtungen.

Die betroffenen Systeme gelangen weltweit zum Einsatz, somit sind die IT-Infrastrukturen tausender Organisationen betroffen. Experten gehen davon aus, dass in Deutschland rund 5.000 Citrix Kunden betroffen sind. Erste Online-Analysen zeigen, dass bisher rund zwei Drittel der in Deutschland befindlichen Systeme angepasst wurden – somit gelten immer noch mehr als 1.500 Systeme als angreifbar.

Worin besteht die Sicherheitslücke?

Die Sicherheitslücke wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch eingestuft. Hierfür zeigt sich die Tatsache verantwortlich, dass sie vollständigen Zugriff auf die Systeme ermöglicht.

Citrix selbst hat im Dezember des vergangenen Jahres auf die Sicherheitslücke hingewiesen. Gleichzeitig teilte das Unternehmen mit, dass ein Patch erst voraussichtlich Ende Januar zur Verfügung stehen wird – bis dahin sollten Nutzer einen Workaround umsetzen, d.h. die Konfiguration ihrer Systeme anpassen.

Hacker haben die Gunst der Stunde längst erkannt und Exploit-Codes bereitgestellt. Diese erleichtern es, sich Zugriff auf betroffene Citrix Systeme zu verschaffen. Die Gefahr möglicher Angriffe wurde hierdurch zusätzlich erhöht.

Welcher Schaden droht?

Besonders heikel an der gegenwärtigen Problematik ist das denkbare Ausmaß. Angreifer können sich vollständigen Zugriff auf die Systeme ihrer Opfer verschaffen. Sie können in die Systeme vordringen und z.B. Daten stehlen, Schadsoftware installieren oder die Systeme sogar abschalten.

Was tun?

Zunächst sollten Citrix Kunden prüfen, welche Systeme sie im Einsatz haben und ob diese betroffen sind. Sofern dies der Fall ist, gilt es den jeweils vorgesehenen Workaround anzuwenden, d.h. die Konfiguration anzupassen. Sobald der Patch zur Verfügung steht, sollte er eingespielt werden. Darüber hinaus ist zu prüfen, ob es bereits Angriffe gab und z.B. Malware installiert wurde. Einige Experten raten sogar zum Einspielen alter Konfigurationen, um auszuschließen, dass sich Angreifer bereits eingeklingt haben. Ebenso sollten die Zugangsdaten der Systeme geändert werden.