Bei vielen Nutzern ist die Zero-Day-Lücke, die für den Angriff auf die IT-Infrastruktur der CDU genutzt wurde, noch nicht abgedichtet. Es wurden neben der IT der CDU weitere Nutzer erfolgreich angegriffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärte auf Anfrage von heise online: "Nach aktuellen Kenntnissen des BSI und des BfV waren deutschlandweit branchen- und sektorübergreifend bis zu 1800 IT-Systeme, die Netzwerksicherheits-Produkte des Anbieters Check Point einsetzen, durch eine gravierende Schwachstelle verwundbar". "Dabei gelang es unter anderem, Zugangsdaten auszulesen und per VPN Zugriff auf betroffene Geräte und Netzwerke zu erlangen."

Alle Nutzer von Check-Point-Produkten werden vom BSI aufgerufen, dass sie ihre Systeme prüfen, ob ihre Systeme auf dem aktuellen Stand sind und ob Dritte über diese in den vergangenen Wochen Zugriff erlangt haben.

Check Point Security hatte ab Ende Mai Patches für die Security Gateways bereitgestellt. Dennoch gehen das BSI und Check Point davon aus, dass ein Teil der Nutzer auch mehrere Tage nach dem Bekanntwerden der Lücke bislang keine ausreichenden Maßnahmen ergriffen hat.

Auch Betreiber Kritischer Infrastrukturen im Bereich Transport und Gesundheit sollen erfolgreich angegriffen worden sein. Zu den Nutzern der Check Point-Produkte zählen in Deutschland etwa das Bundesamt für Schifffahrt und Hydrografie (BSH), der Hannoversche Nahverkehrsbetreiber ÜSTRA und der Bezirk Oberfranken in Bayern.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE