Mitten in der Nacht: Bundesweite Polizeieinsätze wegen einer Softwarelücke

Das Bundeskriminalamt hat offenbar eine kürzlich bekannt gewordene Sicherheitslücke in den PLM(öffnet im neuen Fenster) -Lösungen Windchill und FlexPLM von PTC als so gefährlich angesehen, dass es bundesweit nächtliche Polizeieinsätze veranlasste, um betroffene Unternehmen zu informieren. Das geht aus einem Bericht von Heise Online(öffnet im neuen Fenster) hervor, in dem auf entsprechende Rückmeldungen im eigenen Forum(öffnet im neuen Fenster) verwiesen wird.

Mehrere Betroffene berichten dort, in der Nacht auf Sonntag um 4 Uhr oder teilweise noch früher von der Polizei aus dem Bett geklingelt worden zu sein. Auftrag der Beamten war es, den Admins eine Kopie des Schreibens zu übergeben, mit dem PTC seine Kundschaft schon am Vortag vor der Sicherheitslücke gewarnt hatte.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Derartige Polizeieinsätze sind für sich genommen schon sehr ungewöhnlich. Hinzu kommt allerdings, dass teilweise auch Mitarbeiter von Unternehmen aus dem Bett geklingelt worden sein sollen, bei denen die betroffene Software gar nicht im Einsatz war. Bei diesen war die Aktion daher nutzlos.

Eine außergewöhnliche Aktion

Dem Heise-Bericht zufolge bestätigten mehrere Landeskriminalämter die Vorgänge auf Nachfrage. Das BKA soll ihnen jeweils Listen mit betroffenen Unternehmen übergeben haben, woraufhin die Ämter persönliche Kontaktaufnahmen veranlassten. "Ziel war eine möglichst schnelle Sensibilisierung und Einleitung von Schutzmaßnahmen" , erklärte etwa das LKA Thüringen.

Die besagte Sicherheitslücke ist als CVE-2026-4681(öffnet im neuen Fenster) registriert und weist laut Sicherheitsmeldung des Herstellers(öffnet im neuen Fenster) einen CVSS-Wert von 10 und damit einen kritischen Schweregrad auf. Angreifer können damit bei anfälligen Versionen von Windchill und FlexPLM Schadcode einschleusen und zur Ausführung bringen. Auch das BSI gab eine entsprechende Warnung heraus(öffnet im neuen Fenster) .

Damit ist die Lücke durchaus gefährlich, zumal laut PTC noch kein Patch verfügbar ist, so dass Admins sich vorerst mit vom Hersteller vorgeschlagenen Workarounds behelfen müssen. Warum nun bundesweite Polizeieinsätze erforderlich waren, um Betroffene zu informieren, bleibt jedoch unklar. Es gab schon viele andere vergleichbar gefährliche Sicherheitslücken , bei denen die Polizei nicht ausrückte. Laut PTC gibt es bisher nicht einmal Hinweise auf eine aktive Ausnutzung von CVE-2026-4681.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.