Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Nicht nur die CDU: Check-Point-Lücke betrifft 1.800 Gateways in Deutschland

Die Sicherheitslücke ermöglicht Angreifern einen VPN -Zugriff auf Unternehmensnetzwerke. Auch Betreiber Kritischer Infrastrukturen sollen erfolgreich attackiert worden sein.
/ Marc Stöckel
5 Kommentare News folgen (öffnet im neuen Fenster)
Eine Sicherheitslücke in Check-Point-Gateways gefährdet zahlreiche Unternehmensnetze. (Bild: pixabay.com / madartzgraphics)
Eine Sicherheitslücke in Check-Point-Gateways gefährdet zahlreiche Unternehmensnetze. Bild: pixabay.com / madartzgraphics

Ein Cyberangriff auf die CDU hat Anfang Juni die Aufmerksamkeit auf eine Sicherheitslücke in den Network Security Gateways des Herstellers Check Point gelenkt. Wie sich nun zeigt, ist die CDU hierzulande aber längst nicht das einzige potenzielle Opfer gewesen. So erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Heise(öffnet im neuen Fenster) , nach aktuellen Erkenntnissen seien deutschlandweit bis zu 1.800 IT-Systeme auf Basis der Netzwerksicherheitsprodukte von Check Point verwundbar gewesen.

Neben der CDU seien über die Sicherheitslücke etwa auch Betreiber Kritischer Infrastrukturen (Kritis) erfolgreich attackiert worden, heißt es laut Heise aus Sicherheitskreisen. Als Beispiele werden die Bereiche Transport und Gesundheit genannt. Viele Organisationen setzen Produkte von Check Point ein, um einen gesicherten externen Zugriff auf ihre Netzwerke zu ermöglichen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

VPN-Zugangsdaten gefährdet

Bei der besagten Sicherheitslücke handelt es sich um CVE-2024-24919(öffnet im neuen Fenster) . Darüber ist es Angreifern möglich, aus der Ferne sensible Informationen wie etwa VPN-Zugangsdaten aus mit dem Internet verbundenen Gateways zu exfiltrieren. Mit den abgegriffenen Anmeldeinformationen kann im Anschluss per VPN auf die Netzwerke zugegriffen werden, die durch die Check-Point-Systeme geschützt sind.

Das BSI gab bereits am 5. Juni eine Cybersicherheitswarnung für CVE-2024-24919 (PDF)(öffnet im neuen Fenster) heraus. Die IT-Bedrohungslage schätzt die Behörde als "geschäftskritisch" (Stufe 3 / Orange) ein. Eine "massive Beeinträchtigung des Regelbetriebs" ist demnach möglich.

Das BSI betont in seiner Warnung, dass nur jene Systeme gefährdet sind, die eine VPN-Anmeldung ausschließlich auf Basis einer Nutzername-Passwort-Kombination ermöglichen. Sowohl Check Point als auch das BSI empfehlen Administratoren, für die Anmeldung grundsätzlich zusätzliche Authentisierungsmechanismen wie etwa Zertifikate einzusetzen.

Einen Hotfix für die anfälligen Gateways stellte Check Point schon Ende Mai bereit(öffnet im neuen Fenster) , ebenso wie Installationsanleitungen, Workarounds und ein Skript, mit dem sich verwundbare Systeme identifizieren lassen. Laut Heise gehen aber sowohl der Hersteller als auch das BSI davon aus, dass einige Administratoren noch immer keine ausreichenden Maßnahmen ergriffen haben, um ihre Systeme gegen die Ausnutzung von CVE-2024-24919 abzusichern.

Zur Startseite 5 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwareSecuritySicherheitslückeUpdates & PatchesCybercrimeInfrastrukturVPNDatensicherheit