- Cyberkriminelle haben Zugang zu persönlichen Daten und weiteren Informationen verschafft
- Die Schwachstelle in den Produkten des israelischen Herstellers Check Point
- 1800 Systeme in Deutschland betroffen
- Kriminelle nutzen Sicherheitslücke aus
- Updates und 2-Faktor-Authentifizierung
- Warnung an betroffene Firmen
Cyberkriminelle haben Zugang zu persönlichen Daten und weiteren Informationen verschafft
Ein Schwachpunkt in einem IT-System hat es Cyberkriminellen ermöglicht, Zugang zu persönlichen Daten und weiteren Informationen zu erlangen. Die Cybercrime-Spezialisten des Landeskriminalamtes Nordrhein-Westfalen (LKA NRW) warnen betroffene Firmen und Institutionen, ihre eigenen Systeme unmittelbar zu überprüfen.
Die Schwachstelle in den Produkten des israelischen Herstellers Check Point
Vor zwei Wochen wurde die Schwachstelle in den Produkten des israelischen Herstellers Check Point aufgedeckt. Der Hersteller reagierte schnell und veröffentlichte kurze Zeit später ein Update sowie eine Anleitung zum Erkennen von bereits erfolgten Angriffen über diese Schwachstelle.
1800 Systeme in Deutschland betroffen
Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) anfänglich 1800 Systeme in Deutschland festgestellt hat, geht das LKA NRW davon aus, dass in Nordrhein-Westfalen weiterhin vulnerable Systeme aus dem Internet erreichbar und angreifbar sind.
Kriminelle nutzen Sicherheitslücke aus
Die Kriminellen nutzten die Sicherheitslücke nachweislich erstmals am 7. April aus – das heißt aber nicht, dass sie nicht bereits vorher in den Systemen waren. Während anfänglich weltweit nur vereinzelt ein Ausnutzen der Schwachstelle in diesen Systemen verzeichnet wurde, erfolgte nach der Veröffentlichung ein sprunghafter Anstieg der Angriffe.
Updates und 2-Faktor-Authentifizierung
Durch das Einspielen der Updates gingen die Angriffe zurück, bewegen sich aber noch auf hohem Niveau. Das LKA NRW beobachtet regelmäßig, dass Schwachstellen nach Bekanntwerden ausgenutzt werden, um zusätzliche Hintertüren in die Systeme einzubringen. Diese werden teilweise erst mit deutlicher zeitlicher Verzögerung von Wochen oder gar Monaten für kriminelle Handlungen genutzt. Das LKA NRW rät Firmen und Institutionen, die das Produkt des israelischen Herstellers einsetzen, die eigenen Systeme wiederholt auf das Ausnutzen der Schwachstelle zu überprüfen. Eine 2-Faktor-Authentifizierung schafft zusätzlichen Schutz.
Warnung an betroffene Firmen
Betroffenen Firmen empfiehlt das LKA NRW die Systeme umfassend auf weitere Kompromittierungen zu prüfen und Anzeige zu erstatten. Das LKA NRW steht Firmen mit seiner Zentralen Ansprechstelle Cybercrime (ZAC) unter der Rufnummer 0211/939-4040 zur Verfügung.
Schreibe einen Kommentar