ComputerBase Menü
Registrieren
Suche
  2. News
  3. Apps

Check-Point-Lücke: Neben CDU waren noch 1.800 weitere Systeme betroffen

Andreas Frischholz
34 Kommentare
Check-Point-Lücke: Neben CDU waren noch 1.800 weitere Systeme betroffen
Bild: PxHere | CC0 1.0

Die Sicherheitslücke in der Netzwerk-Security-Lösung Check Point betrifft nicht nur die IT-Infrastruktur der CDU. Insgesamt waren 1.800 Systeme allein in Deutschland betroffen, berichtet das BSI laut einem Bericht von Heise Online. Zu den Angegriffenen zählen auch Betreiber von kritischen Infrastrukturen.

Generell sei die Anzahl der potenziell Betroffenen beträchtlich. In dem Fall ermitteln derzeit das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz. Laut den aktuellen Kenntnissen sind „deutschlandweit branchen- und sektorübergreifend bis zu 1800 IT-Systeme, die Netzwerksicherheits-Produkte des Anbieters Check Point einsetzen, durch eine gravierende Schwachstelle verwundbar“, erklärte das BSI auf eine Anfrage von Heise Online.

Neben Unternehmen umfasst die Liste auch Behörden, öffentliche Einrichtungen sowie Forschungsinstitute, die die Check-Point-Lösungen für einen VPN-Zugang zu den internen Netzwerken nutzen. Laut dem Bericht von Heise Online zählen dazu etwa Bundesamt für Schifffahrt und Hydrografie, Hannovers Nahverkehrsbetreiber ÜSTRA und der Bezirk Oberfranken in Bayern.

BSI-Aufruf: Nutzer müssen Systeme prüfen

Die Angreifer hatten eine Zero-Day-Lücke ausgenutzt, um über die VPN-Zugänge auf die Geräte der Betroffenen zugreifen zu können. Die als kritisch eingestufte Sicherheitslücke in den Security Gateways hatte Check Point Ende Mai publik gemacht. Möglich war der Angriff, wenn der VPN-Zugang ausschließlich über lokale Benutzernamen-/Passwort-Kombinationen abgesichert war.

Gemeinsam mit einem Update hatte Check Point auch ein Tool veröffentlicht, damit Betroffene prüfen können, ob ihr System attackiert wurde. Auf diese Weise entdeckte die CDU den Angriff auf die IT-Infrastruktur der Partei. Vertreter der Partei bezeichneten den Angriff als schwerwiegend. Elemente wie die zentrale Mitgliederdatenbank wurden vorsichtshalber vom Netz genommen und sind nach wie vor nicht zugänglich.

Bereits in der Anfang Juni veröffentlichten Sicherheitswarnung hatte das BSI alle potenziell Betroffenen dazu aufgerufen, dringend das Update einzuspielen und die Systeme zu prüfen. Dazu rät die Behörde gegenüber Heise Online auch jetzt nochmal mit Nachdruck. Das gelte grundsätzlich für alle, die Security-Gateway-Produkte von Check Point ohne 2-Faktor-Authentifizierung nutzen. Es gebe immer noch Nutzer, die keine ausreichenden Maßnahmen ergriffen hätten.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz