Kurz vor den Europawahlen wurde Anfang Juni ein Cyberangriff auf die deutsche Partei CDU bekannt. Der Angriff soll über eine Lücke in Check Point Network Security Gateways erfolgt sein. Das Unternehmen hatte Ende Mai einen Patch für die als kritisch eingestufte Sicherheitslücke (CVE-2024-24919) veröffentlicht. Doch die Schwachstelle wurde bereits aktiv ausgenutzt.

Wie 'Heise' berichtet, wurden neben der CDU auch weitere Nutzerinnen und Nutzer von anderen Organisationen erfolgreich angegriffen. Die Zahl der potenziellen Opfer der Sicherheitslücke sei "beträchtlich". Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärte, nach aktuellen Kenntnissen seien "deutschlandweit branchen- und sektorübergreifend bis zu 1800 IT-Systeme, die Netzwerksicherheitsprodukte des Anbieters Check Point einsetzen, durch die gravierende Schwachstelle verwundbar".

Angreifern sei es gelungen "unter anderem, Zugangsdaten auszulesen und per VPN Zugriff auf betroffene Geräte und Netzwerke zu erlangen", so das BSI. Obwohl Check Point Patches bereitgestellt hat, gehen die Behörde wie auch das Unternehmen davon aus, dass ein Teil der User auch mehrere Tage nach dem Bekanntwerden der Lücke keine ausreichenden Massnahmen ergriffen hat. Weiter seien Betreiber kritischer Infrastrukturen im Bereich Transport und Gesundheit erfolgreich angegriffen worden, heisst es laut 'Heise' aus Sicherheitskreisen.

Das Bundesamt für Cybersicherheit (Bacs) stuft die Schwachstelle ebenfalls als kritisch ein. "In der Schweiz sind auch verwundbare Check-Point-Produkte im Einsatz. Deshalb geht das Bacs davon aus, dass diese Sicherheitslücke potenziell auch in der Schweiz ausgenutzt werden kann", heisst es auf Anfrage von inside-it.ch.

Dem Bundesamt würden derzeit aber keine Informationen über die genaue Anzahl der verwundbaren Systeme in der Schweiz vorliegen. Auch seien dem Bacs bis jetzt keine konkreten Fälle in der Schweiz bekannt, in denen diese Schwachstelle aktiv für Angriffe missbraucht wurde. Man beobachte die Situation laufend und stehe im Austausch mit den zuständigen Stellen.

"Ähnlich wie in Deutschland, wo offenbar auch Angriffe auf kritische Infrastrukturen stattfanden, kann eine solche Bedrohung für die Schweiz nicht ausgeschlossen werden. Das Bacs hat deshalb unmittelbar nach Bekanntwerden der Schwachstelle eine entsprechende Warnung an die Betreiberinnen kritischer Infrastrukturen in der Schweiz verbreitet", schreibt das Bundesamt.

Das Bacs empfiehlt dringend, die vom Hersteller bereitgestellten Sicherheitsupdates einzuspielen und verwundbare Systeme hinsichtlich möglicher Kompromittierung zu untersuchen. Die Massnahmen des Herstellers sind in einem Advisory ersichtlich. Das Bacs weist dort insbesondere auf den Punkt "Important extra measures" hin.