Eine IT-Sicherheitslücke, die unter anderem die CDU getroffen haben soll, betrifft wohl auch Firmen und Institutionen in NRW. Betroffen seien Angebote des israelischen Softwareunternehmens Check Point.
«Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) anfänglich 1800 Systeme in Deutschland festgestellt hat, geht das LKA NRW aufgrund aktueller Erkenntnisse davon aus, dass in Nordrhein-Westfalen weiterhin vulnerable Systeme aus dem Internet erreichbar und angreifbar sind», teilte das Landeskriminalamt (LKA) NRW am Donnerstag mit.
Betroffen seien Produkte des israelischen Softwareunternehmens Check Point. Die Sicherheitslücke sei vor rund zwei Wochen aufgedeckt worden. Auch wenn der Hersteller ein Update veröffentlicht habe, könnten Systeme weiterhin betroffen sein, hieß es vom LKA. Durch den Cyber-Angriff könnten Täter etwa Zugangsdaten auslesen oder gezielt Postfächer von Firmenangehörigen nach übersandten Zugangsdaten durchsuchen. Das LKA NRW rät Firmen und Institutionen, die Produkte des Herstellers nutzen, die eigenen Systeme wiederholt auf Schwachstellen zu überprüfen.
Anfang Juni wurde die CDU Opfer eines Cyber-Angriffs auf das Netzwerk der Partei. Übereinstimmenden Medienberichten zufolge soll der Angriff durch die Sicherheitslücke bei Check Point ermöglicht worden sein. Zum Ausmaß des Schadens oder zum Angreifer gab es wegen der laufenden Ermittlungen seitens der Partei zunächst keine Auskunft. Auch ob sensible Daten betroffen waren, blieb zunächst unklar. Der Verfassungsschutz und das BSI nahmen nach dem Angriff Ermittlungen auf.
dpa