Hol Aktuell

NRW: Cyberkriminelle nutzen IT-Schwachstelle​

Index

Cyberkriminelle haben Zugang zu persönlichen Daten und weiteren Informationen verschafft

Ein Schwachpunkt in einem IT-System hat es Cyberkriminellen ermöglicht, Zugang zu persönlichen Daten und weiteren Informationen zu erlangen. Die Cybercrime-Spezialisten des Landeskriminalamtes Nordrhein-Westfalen (LKA NRW) warnen betroffene Firmen und Institutionen, ihre eigenen Systeme unmittelbar zu überprüfen.

Die Schwachstelle in den Produkten des israelischen Herstellers Check Point

Die Schwachstelle in den Produkten des israelischen Herstellers Check Point

Vor zwei Wochen wurde die Schwachstelle in den Produkten des israelischen Herstellers Check Point aufgedeckt. Der Hersteller reagierte schnell und veröffentlichte kurze Zeit später ein Update sowie eine Anleitung zum Erkennen von bereits erfolgten Angriffen über diese Schwachstelle.

1800 Systeme in Deutschland betroffen

Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) anfänglich 1800 Systeme in Deutschland festgestellt hat, geht das LKA NRW davon aus, dass in Nordrhein-Westfalen weiterhin vulnerable Systeme aus dem Internet erreichbar und angreifbar sind.

Kriminelle nutzen Sicherheitslücke aus

Die Kriminellen nutzten die Sicherheitslücke nachweislich erstmals am 7. April aus – das heißt aber nicht, dass sie nicht bereits vorher in den Systemen waren. Während anfänglich weltweit nur vereinzelt ein Ausnutzen der Schwachstelle in diesen Systemen verzeichnet wurde, erfolgte nach der Veröffentlichung ein sprunghafter Anstieg der Angriffe.

Updates und 2-Faktor-Authentifizierung

Durch das Einspielen der Updates gingen die Angriffe zurück, bewegen sich aber noch auf hohem Niveau. Das LKA NRW beobachtet regelmäßig, dass Schwachstellen nach Bekanntwerden ausgenutzt werden, um zusätzliche Hintertüren in die Systeme einzubringen. Diese werden teilweise erst mit deutlicher zeitlicher Verzögerung von Wochen oder gar Monaten für kriminelle Handlungen genutzt. Das LKA NRW rät Firmen und Institutionen, die das Produkt des israelischen Herstellers einsetzen, die eigenen Systeme wiederholt auf das Ausnutzen der Schwachstelle zu überprüfen. Eine 2-Faktor-Authentifizierung schafft zusätzlichen Schutz.

Warnung an betroffene Firmen

Betroffenen Firmen empfiehlt das LKA NRW die Systeme umfassend auf weitere Kompromittierungen zu prüfen und Anzeige zu erstatten. Das LKA NRW steht Firmen mit seiner Zentralen Ansprechstelle Cybercrime (ZAC) unter der Rufnummer 0211/939-4040 zur Verfügung.

Kerstin Klein

Ich bin Kerstin, ein leidenschaftlicher Experte für aktuelle Nachrichten und Autor bei Hol Aktuell. Als Generalist verfasse ich Artikel zu nationalen und internationalen Themen mit Strenge und Objektivität. Meine Begeisterung für Journalismus treibt mich dazu an, fundierte und gut recherchierte Informationen zu liefern, die unsere Leser informieren und zum Nachdenken anregen. Mit einem Auge für Details und einem starken Sinn für Ethik strebe ich danach, die Leserschaft von Hol Aktuell stets auf dem neuesten Stand zu halten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up