• IT-Karriere:
  • Services:

Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

Artikel veröffentlicht am ,
Eine Sicherheitslücke in Citrix wurde für einen Ransomwareangriff genutzt, durch den es wohl zu einem Todesfall kam.
Eine Sicherheitslücke in Citrix wurde für einen Ransomwareangriff genutzt, durch den es wohl zu einem Todesfall kam. (Bild: Citrix Systems Inc. / Wikimedia Commons/CC-BY-SA 3.0)

Der Ransomwareangriff auf die Uniklinik Düsseldorf erfolgte über eine Sicherheitslücke in Geräten der Firma Citrix. Die "Shitrix" genannte Lücke wurde im Dezember 2019 bekannt, im Januar kam es zu massenhaften Angriffen. Die Angreifer hatten dabei wohl eine Hintertür platziert, durch die sie auch nach dem Update Zugriff auf die kompromittierten Geräte erhielten. In der Uniklinik Düsseldorf kam es durch den Ransomwareangriff zu einem Todesfall.

Stellenmarkt
  1. Computershare Communication Services GmbH, München
  2. Deutsche Umwelthilfe e.V., Radolfzell, Berlin

Dass der Angriff mit der Citrix-Lücke zu tun hat, geht aus einer Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor: "Dem BSI werden zunehmend Vorfälle bekannt, bei denen Citrix-Systeme bereits vor der Installation der im Januar 2020 bereitgestellten Sicherheitsupdates kompromittiert wurden. Dadurch haben Angreifer auch nach Schließung der Sicherheitslücke weiterhin Zugriff auf das System und dahinter liegende Netzwerke."

Bei der Sicherheitslücke handelt es sich um mehrere Schwachstellen in Perl-Skripten, die auf Netscaler-Geräten von Citrix laufen. Durch Verkettung dieser Lücken konnte auf den Geräten relativ trivial Code ausgeführt werden. Citrix hatte vor der Lücke bereits Mitte Dezember 2019 gewarnt, die Firma hatte aber für mehrere Wochen kein Update bereitgestellt. Die Angriffe konnten jedoch durch eine Konfigurationsänderung verhindert werden.

Mitte Januar waren alle ungeschützten Systeme kompromittiert

Im Januar wurden weitere Details zu der Lücke bekannt, als die ersten Exploits auftauchten, kam es innerhalb sehr kurzer Zeit zu massenhaften Angriffen. In einem Kommentar schrieb Golem.de am 14. Januar: "Wer jetzt seine Systeme noch nicht aktualisiert hat, kann fast sicher sein, dass sie bereits kompromittiert sind. Da hilft nur noch eines: abschalten und komplett neu aufsetzen - oder gleich auf Systeme eines so fragwürdigen Herstellers verzichten."

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    17./18. Juni 2021, online
Weitere IT-Trainings

Wie aus der BSI-Meldung hervorgeht, haben viele Firmen und Institutionen irgendwann die Gegenmaßnahmen umgesetzt oder den Patch, der erst Ende Januar verfügbar war, installiert. Sie haben aber die betroffenen Systeme, die zu diesem Zeitpunkt bereits unter der Kontrolle von Angreifern standen, nicht neu installiert. Das ist wohl auch in der Uniklinik Düsseldorf passiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

My1 26. Sep 2020

alle die bedingungen sind mit Oder geknüpft, jedoch finde ich mehrere die treffen...

Profi_in_allem 20. Sep 2020

Man muss als erste Grundbedingung , bevor man hier überhaupt anfängt zu diskutieren, erst...

Kaiser Ming 19. Sep 2020

Ja man kann alles in lächerliche ziehen. Gibt keinen Grund warum sich eine Softare...

ElMario 18. Sep 2020

...Fragen werden dann später gestellt. Das ist das Problem. Wir brauchen anscheinend gar...


Folgen Sie uns
       


Der Konsolen-PC - Fazit

Seit es AMDs RDNA-2-Grafikkarten gibt, kann eine Next-Gen-Konsole leicht nachgebaut werden. Wir schauen, was es dazu braucht und ob der Konsolen-PC etwas taugt.

Der Konsolen-PC - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /