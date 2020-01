In Rheinland-Pfalz sind noch mindestens 20, in Baden-Württemberg mehr als 50 Server ungesichert. Das hat ein erneuter Scan der SWR-Datenreporter ergeben. Zwar haben viele Unternehmen und Behörden mittlerweile reagiert. Bundesweit konnten aber noch mehr als 1.100 Server mit Sicherheitslücken identifiziert werden.

SWR Aktuell hat die betroffenen Unternehmen und Behörden mit der offenen Sicherheitslücke konfrontiert, darunter namhafte Unternehmen wie ein großer Autovermieter, ein Energiekonzern, ein Pharmahersteller, eine deutsche Großstadt oder eine bundesweit tätige Klinik-Kette.

Einige zeigten sich verschlossen. So gibt der Chemie- und Pharmakonzern Merck zu "Sicherheits-Themen" grundsätzlich keine Stellungnahme ab. Auch der Autovermieter Sixt aus München will sich zu den SWR-Recherchen nicht äußern:

"Details zu einzelnen dieser Systeme [wollen wir] grundsätzlich aus Sicherheitsgründen nicht preisgeben."

Der Versicherungskonzern Barmenia schließt aus, dass seine IT gehackt wurde. Dort war für den SWR noch kurz vor der Anfrage die Sicherheitslücke sichtbar, dennoch erklärt Barmenia:

„Die Lücke wurde umgehend und unverzüglich geschlossen. ... Wir haben ein mehrstufiges Sicherheitskonzept. Die Einzelmaßnahmen kommentieren wir nicht.“

Aus machen Stellungnahmen geht hervor, dass die Sicherheitslücke nicht überall rechtzeitig erkannt worden ist. So räumt die Stadt Freiburg ein:

„Durch krankheitsbedingte Ausfälle bei ohnehin reduzierter Besetzung über den Jahreswechsel ist die Meldung nicht umgehend aufgegriffen worden. Wir werden die bestehenden internen Abläufe kurzfristig überprüfen, um die sich jetzt gezeigten Schwachstellen zu beseitigen.“

Die Systeme der Stadt seien aber nicht kompromittiert, trotz festgestellter Angriffsversuche. Der TÜV Rheinland erklärte gegenüber dem SWR, die Sicherheitslücke erst am 13. Januar 2020 behoben zu haben:

"Das System befindet sich in einer besonders geschützten Zone unserer Rechenzentrumsinfrastruktur. Zur Zeit ist zur Behebung der Schwachstelle lediglich ein Workaround verfügbar. Dieser wurde unsererseits im Vorfeld getestet und am Montag, 13.01.2020, in unsere Produktionsumgebung eingespielt."

Der Energiekonzern RWE verweist darauf, dass über die Citrix-Software keine Zugriffe auf kraftwerksrelevante IT-Infrastruktur möglich sei. Dennoch nehme man die Hinweise auf Sicherheitslücken sehr ernst:

"Unsere IT-Sicherheitsspezialisten haben nach Kenntnis des Sachverhalts umgehend Schritte zum Schließen der Lücke eingeleitet. Wir haben Angriffsversuche auf die Citrix-Software identifiziert. Diese wurden durch unsere IT Sicherheitsinfrastruktur unterbunden. Bei einer intensiven Untersuchung unserer Server wurde keine Schadsoftware gefunden. Die Sicherheits-Patches sind inzwischen sauber eingespielt und die Lücke geschlossen."

Wann RWE die konkreten Maßnahmen ergriffen hat, geht aus der Stellungnahme nicht hervor. Im Mittelpunkt stehe für den Konzern, Cyberangriffe frühzeitig zu erkennen. Für das nötige Risikobewusstsein würden die Mitarbeiter in internen Informations-Kampagnen sensibilisiert.

Der SWR hatte am Montag darüber berichtet, dass eine massive Sicherheitslücke in der Software Citrix die IT-Systeme von tausenden deutschen Unternehmen und Behörden gefährdet. Nach einer SWR-Anfrage hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Risikobewertung überarbeitet und auf „hoch“ eingestuft. Daraufhin erging eine offizielle Warnung an alle IT-Administratoren in Deutschland. Der Hersteller bietet eine Möglichkeit zur vorläufigen Sicherung an. Diese wurde nach SWR-Recherchen in Deutschland in den vergangenen Tagen offenbar von mehreren hundert IT-Abteilungen eingespielt. Ein Update der Software ist vom Hersteller für den Ende Januar angekündigt. Welchen Schaden die Sicherheitslücke tatsächlich angerichtet hat, lässt sich nach Expertenmeinung erst in den kommenden Monaten abschätzen.