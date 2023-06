Sicherheitslücke ist nicht gleich Sicherheitslücke: Während bei manchen die Gefährdung eher theoretischer Natur ist, stellen andere wiederum eine umgehende Bedrohung dar, auf die es entsprechend rasch zu reagieren gilt. Und dann gibt es noch das, was einem Hersteller von viel genutzten Sicherheitslösungen für die E-Mail-Kommunikation passiert ist, nennen wir es mal: "Game Over".

Die letzte Option

Barracuda informiert einen Teil seiner Kunden über einen notwendig gewordenen Austausch der eigenen E-Mail Security Gateways (ESG) – einer kombinierten Hard- und Softwarelösung. Infolge einer äußerst kritischen Sicherheitslücke ist es zu Angriffen gegen die betreffenden Systeme gekommen, die offenbar über ein Software-Update nicht mehr bereinigt werden können.

"Infizierte Geräte müssen unabhängig von der Softwareversion umgehend ausgetauscht werden", wird Barracuda auf der eigenen Webseite deutlich. Zu diesem Zweck sollten die Betroffenen dringend Kontakt mit dem Support des Unternehmens aufnehmen.

Zero Day

Auslöser dieses Vorfalls ist eine sogenannte Zero-Day-Lücke, also ein Fehler, der vor der Verfügbarkeit eines Updates von Angreifern bereits aktiv ausgenutzt wurde. Erstmals öffentlich wurde das Problem durch einen Bericht von Bleeping Computer am 18. Mai. Barracuda reagierte bereits am 20. Mai mit einem Update. Angesichts der hohen Bedrohungslage – die Lücke wurde mit einem CVSS-Wert von 9,4 von 10 erreichbaren Punkten klassifiziert – schien Barracuda also schnell reagiert zu haben.

Mittlerweile stellt sich die Situation aber etwas anders dar. Wie nachfolgende Untersuchungen zeigen, dürfte die Lücke nämlich mindestens sieben Monate lang aktiv von Hackern ausgenutzt worden sein, bevor das Treiben entdeckt wurde. Über den Softwarefehler konnten die Angreifer Schadcode einschmuggeln und zur Ausführung bringen, um dann in weiterer Folge allerlei Trojaner auf den Systemen zu installieren. Eine Attacke war dabei recht einfach durchzuführen, ein Fehler in der Verarbeitung von Tar-Archiven konnte über speziell gewählte Dateinamen ausgenutzt werden.

Wenige Tage nach der Veröffentlichung des erwähnten Updates reichte Barracuda noch ein Skript nach, mit dem die Angreifer eigentlich aus infizierten Systemen ausgesperrt werden sollten. Nun erweist sich aber, dass das nicht so einfach ist, und diese sich nachhaltig verankern konnten, warum der Ratschlag zum Tausch der Hardware folgt.

Hintergrund

Auch wenn Barracuda vielen Privatnutzern wenig sagen dürfte, im Firmenbereich ist das Unternehmen eine durchaus relevante Größe. Laut der Webseite des Herstellers beziehen weltweit mehr als 200.000 Unternehmen die Dienste von Barracuda, darunter auch große Konzerne wie Samsung, Panasonic oder Mitsubishi. (apo, 11.6.2023)