Auch das Bacs warnt vor Check-Point-Lücke

17. Juni 2024 um 09:42
  • security
  • cyberangriff
  • Lücke
  • Check Point
  • BACS
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

In Deutschland sollen 1800 IT-Systeme verwundbar sein. Wir haben beim Bundesamt für Cybersicherheit zur Situation in der Schweiz nachgefragt.

Kurz vor den Europawahlen wurde Anfang Juni ein Cyberangriff auf die deutsche Partei CDU bekannt. Der Angriff soll über eine Lücke in Check Point Network Security Gateways erfolgt sein. Das Unternehmen hatte Ende Mai einen Patch für die als kritisch eingestufte Sicherheitslücke (CVE-2024-24919) veröffentlicht. Doch die Schwachstelle wurde bereits aktiv ausgenutzt.
Wie 'Heise' berichtet, wurden neben der CDU auch weitere Nutzerinnen und Nutzer von anderen Organisationen erfolgreich angegriffen. Die Zahl der potenziellen Opfer der Sicherheitslücke sei "beträchtlich". Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärte, nach aktuellen Kenntnissen seien "deutschlandweit branchen- und sektorübergreifend bis zu 1800 IT-Systeme, die Netzwerksicherheitsprodukte des Anbieters Check Point einsetzen, durch die gravierende Schwachstelle verwundbar".

Erfolgreiche Angriffe auf kritische Infrastrukturen

Angreifern sei es gelungen "unter anderem, Zugangsdaten auszulesen und per VPN Zugriff auf betroffene Geräte und Netzwerke zu erlangen", so das BSI. Obwohl Check Point Patches bereitgestellt hat, gehen die Behörde wie auch das Unternehmen davon aus, dass ein Teil der User auch mehrere Tage nach dem Bekanntwerden der Lücke keine ausreichenden Massnahmen ergriffen hat. Weiter seien Betreiber kritischer Infrastrukturen im Bereich Transport und Gesundheit erfolgreich angegriffen worden, heisst es laut 'Heise' aus Sicherheitskreisen.
Das Bundesamt für Cybersicherheit (Bacs) stuft die Schwachstelle ebenfalls als kritisch ein. "In der Schweiz sind auch verwundbare Check-Point-Produkte im Einsatz. Deshalb geht das Bacs davon aus, dass diese Sicherheitslücke potenziell auch in der Schweiz ausgenutzt werden kann", heisst es auf Anfrage von inside-it.ch.
Dem Bundesamt würden derzeit aber keine Informationen über die genaue Anzahl der verwundbaren Systeme in der Schweiz vorliegen. Auch seien dem Bacs bis jetzt keine konkreten Fälle in der Schweiz bekannt, in denen diese Schwachstelle aktiv für Angriffe missbraucht wurde. Man beobachte die Situation laufend und stehe im Austausch mit den zuständigen Stellen.

Bacs hat eine Warnung verbreitet

"Ähnlich wie in Deutschland, wo offenbar auch Angriffe auf kritische Infrastrukturen stattfanden, kann eine solche Bedrohung für die Schweiz nicht ausgeschlossen werden. Das Bacs hat deshalb unmittelbar nach Bekanntwerden der Schwachstelle eine entsprechende Warnung an die Betreiberinnen kritischer Infrastrukturen in der Schweiz verbreitet", schreibt das Bundesamt.
Das Bacs empfiehlt dringend, die vom Hersteller bereitgestellten Sicherheitsupdates einzuspielen und verwundbare Systeme hinsichtlich möglicher Kompromittierung zu untersuchen. Die Massnahmen des Herstellers sind in einem Advisory ersichtlich. Das Bacs weist dort insbesondere auf den Punkt "Important extra measures" hin.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1