Nach wie vor soll die Sicherheitslücke in den VPN-Gateway-Produkten Check Point Security bei vielen Anwendern in Deutschland nicht gepatcht sein. Administratoren werden vom BSI und Bundesamt für Verfassungsschutz dazu aufgerufen, verfügbare Updates zügiger einzuspielen. So auch bei Outlook und Codesys.

BfV-Vizepräsident Sinan Selene berichtete am Mittwoch bei der Potsdamer Konferenz für nationale Cybersicherheit im Hasso-Plattner-Institut, dass von gut 1700 festgestellten Nutzern der Check Point Security-Gateway-Produkten nur gut die Hälfte das inzwischen seit Wochen verfügbare Update eingespielt hätte, mit dem die kritische Sicherheitslücke geschlossen wird.

Seit fast drei Wochen bearbeitet das Bundesamt für Sicherheit in der Informationstechnik und das Bundesamt für Verfassungsschutz den Vorfall bei der CDU-Zentrale.

Auf Updates, die längst verfügbar seien, aber oft nicht oder erst mit sehr viel Verzögerung eingespielt würden, verwies BfV-Vizepräsident Sinan Selen. Nicht nur für die Check Point-Lücke, sondern etwa auch für Outlook-Lücken oder für Codesys V3-Lücken, wo Patches ebenfalls bereitstehen, gelte dies. Vor unruhigen Zeiten warnt Selen für Unternehmen und öffentliche Stellen.

Auch Claudia Plattner, die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik, forderte zu deutlich schnelleren und konsequenteren Updates. Mit 37.000 verwundbaren Exchange-Server sei die Anzahl ungepatchter Systeme einfach zu hoch und sei ein großes Problem. Dies kombinierte Plattner mit dem Aufruf dazu, die Automatisierung in der IT weiter voranzutreiben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE