Schweizer Unternehmen betroffen

Zum Ende der letzten Woche gab es auch ein Update der Melde- und Analysestelle Informationssicherung (Melani). Sie hatte am 17. Januar laut eigenen Angaben Kenntnis von insgesamt 14 infizierten Unternehmen in der Schweiz. Die Anzahl der infizierten Server könnte aber noch steigen, wie es hiess. Man gehe davon aus, dass «sämtliche verwundbaren Systeme, welche den von Citrix empfohlenen Workaround bisher nicht eingespielt haben, infiziert sind». Die Experten der Melde- und Analysestelle empfahlen deshalb, wenn immer möglich die Citrix-Server herunterzufahren und Vorbereitungen zu treffen, damit der Citrix-Patch zeitnah eingespielt werden kann.

Bis zur Veröffentlichung der ersten Sicherheitsupdates dauerte es nun ziemlich lange – dafür musste Citrix auch Kritik einstecken. Denn gefunden wurde das Leck in Citrix ADC bereits Mitte Dezember. Bei der Software handelt es sich um einen Netzwerk-Balancer. Dieser wird weltweit bei Unternehmen, aber auch bei Netzbetreibern eingesetzt. Citrix ADC soll für eine gleichmässige Verteilung von Netzwerkauslastung sorgen, um Verzögerungen durch Lastspitzen zu vermeiden – beispielsweise als Schutz vor DDos-Angriffen.