02.06.2023 - Das Dateiaustausch-Programm «MOVEit», welches hauptsächlich von Unternehmen eingesetzt wird, weist eine kritische Verwundbarkeit aus, welche bereits von Cyberkriminellen ausgenutzt wird. Die Angreifer nutzen die Schwachstelle aus, um Dateien aus dem Dateiaustausch-Programm zu stehlen. Am 1. Juni sind bereits entsprechende Meldungen von Organisationen in der Schweiz beim NCSC eingegangen. Das NCSC rät den Sicherheits-Patch so rasch wie möglich einzuspielen.
Der Hersteller von «MOVEit» hat am 1. Juni seine Kundinnen und Kunden auf die kritische Verwundbarkeit im Dateiaustausch-Programm hingewiesen und die Empfehlung gegeben, die «MOVEit»-Installation auf Hinweise auf eine mögliche Kompromittierung zu prüfen.
Das NCSC hat Kenntnis von Opfern in der Schweiz, welche erfolgreich kompromittiert worden sind. Aus diesem Grund empfiehlt es Unternehmen dringend, das betroffene System vom Netz zu nehmen, auf Kompromittierung zu prüfen und die aktuellsten Sicherheits-Patches einzuspielen. Ebenfalls ist es ratsam die verwendeten Passwörter zu wechseln.
Eine Schritt-für-Schritt-Anleitung in Englisch sowie die Sicherheit-Patches finden Sie unter folgendem Link:
Eigenverantwortung wahrnehmen
Das NCSC appelliert an die Eigenverantwortung von Unternehmen und Betreiberinnen kritischer Infrastrukturen und weist nachdrücklich auf das Risiko einer Kompromittierung und der damit einhergehenden Schäden (z. B. Datendiebstahl) hin.
Patches von Schwachstellen mit hoher Kritikalität, so wie die aktuell vorliegende, sollten rasch möglichst, das heisst ausserhalb der ordentlichen Wartungsfenster, eingespielt werden.
Letzte Änderung 02.06.2023
