https://www.faz.net/-gzg-9vkh9

Kritische Sicherheitslücke : Eingeschränkter E-Mail-Verkehr in der Landesverwaltung

  • Aktualisiert am

Die Mitarbeiter der hessischen Landesverwaltung können ihre E-Mails aktuell nicht mehr von unterwegs abrufen (Symbolbild). Bild: dpa

Die Sicherheitslücke bei Citrix-Systemen wirkt sich nun auch auf die hessische Landesverwaltung aus. Die Mitarbeiter können ihre E-Mails nicht mehr auf mobilen Endgeräten abrufen.

          2 Min.

          Wegen Sicherheitsbedenken hat die Hessische Zentrale für Datenverarbeitung (HZD) für einen Teil der Landesverwaltung die Weiterleitung von E-Mails auf mobile Endgeräte eingeschränkt. Damit sei auf eine Sicherheitslücke der Technologie Netscaler der Firma Citrix reagiert worden, teilte die Zentrale am Samstag mit. Zuvor getroffene Gegenmaßnahmen hätten womöglich nicht gegriffen, weshalb die E-Mail-Weiterleitungen präventiv blockiert worden seien. In der Folge ist vorerst der mobile Zugriff auf elektronische Nachrichten für bis zu 4500 Personen eingeschränkt. An den Arbeitsplätzen seien die Betroffenen vollständig handlungsfähig.

          Die Sicherheitslücke der Serversoftware der Firma Citrix besteht schon länger und wurde offiziell am 17. Dezember 2019 bemerkt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte in einer Pressemitteilung am Donnerstag mit, dass zahlreiche Citrix-Systeme erfolgreich angegriffen wurden. Das BSI rief Anwender der Software dazu auf, die vom Hersteller Citrix bereitgestellten Workaround-Maßnahmen umgehend auszuführen und nicht auf die Sicherheitsupdates zu warten.

          Sicherheitslücken trotz Gegenmaßnahmen

          Anwender, die die Workaround-Maßnahmen bislang nicht umgesetzt haben, sollten zudem ihre direkt mit dem Internet verbundenen Citrix-Systeme auf eine wahrscheinliche Kompromittierung prüfen. Angaben des Herstellers zufolge sollen Sicherheitsupdates je nach Versionszweig der betroffenen Produkte erst Ende Januar 2020 verfügbar sein. Diese sollten dann schnellstmöglich eingespielt werden. „Ich kann nur mit Nachdruck an die Wirtschaft appellieren, solche Warnungen nicht auf die lange Bank zu schieben. Wer Digitales nutzt, um Wert zu schaffen, muss seine Informationssicherheit hochhalten", erklärt BSI-Präsident Arne Schönbohm in der Pressemitteilung.

          Das Unternehmen Citrix ist vor allem für Fernzugriffssoftware bekannt. Die Software ist in Europa und Deutschland sehr verbreitet und wird von vielen Behörden und Unternehmen eingesetzt, damit die Mitarbeiter auf Dienstreisen oder von Zuhause aus auf das Netzwerk des Büros zugreifen können. In einem Artikel des Citrix-Blogs am Sonntag schreibt Fermin Serna, Verantwortlicher für Informationssicherheit von Citrix, dass das Unternehmen sein Supportpersonal aufgestockt habe, um die betroffenen Kunden besser zu unterstützen.

          Am Freitag wurde bekannt, dass es trotz Durchführung der vom BSI empfohlenen Gegenmaßnahmen zur Ausnutzung der Sicherheitslücke kommen könnte. Daher habe sich die HZD dazu entschlossen, die entsprechenden Komponenten sicherheitshalber vom Netz zu nehmen, heißt es in der Pressemitteilung von Samstag. Dies sei eine rein präventive Maßnahme.

          Mit ihrer Entscheidung stehe die HZD nicht alleine, hieß es am Samstag. Auch in anderen europäischen Ländern werde sofortiges Abschalten betroffener Systeme bis zum Vorliegen eines Software-Updates des Herstellers empfohlen. Netscaler ist eine IT-Infrastruktur, die für gleichmäßige Netzwerkausleistung sorgen soll.

          Weitere Themen

          Topmeldungen

          CDU-Kandidat Röttgen : Ein Redner ohne eigene Truppen

          Geschätzt als Außenpolitiker, gescheitert als Landeschef – Norbert Röttgens Bewerbung für den CDU-Bundesvorsitz kommt unerwartet. Im Wahlkampf setzt er vor allem auf einen: sich selbst.
          Angehörige der uigurischen Minderheit in China demonstrieren 2009 in der Unruheregion Xinjiang in Nordwestchina.

          Internierte Muslime in China : Willkür mit System

          Ein internes chinesisches Regierungsdokument zeigt, dass schon ein falscher Mausklick ausreicht, um in Xinjiang im Umerziehungslager zu landen. Auch wer zu viele Kinder hat, macht sich verdächtig.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.