VPN-Sicherheitslücke überrascht CGM-Kunden

„Wir möchten Sie darüber informieren, dass bei allen Check-Point-Routern eine Sicherheitslücke bestand, die wir mittels eines Sicherheitsupdates bereits schließen konnten“, informiert CGM per Fax. Als weitere Sicherheitsmaßnahme werde der Remote-Access-VPN, der bisher den sicheren Zugriff aus dem Homeoffice gewährte, übergangsweise abgeschaltet. Damit soll das Risiko von unberechtigten Zugriffen minimiert werden.

Mobiles Arbeiten ist damit nach der Ankündigung nicht mehr möglich für die Betroffenen. In dringlichen Fällen gebe es die Option, sich über die Technik-Hotline einen neuen VPN-Zugang manuell aktivieren zu lassen.

Dieses plötzliche Vorgehen aus Sicherheitsgründen sei im Interesse der Apotheken, die ihre Daten in Sicherheit wissen möchten – so weit, so gut. Was nach Meinung von Helge Hagedorn, der mit seiner Frau Claudia in Wolfsburg die drei Phönix-Apotheken betreibt, aber nicht geht, ist das kurzfristige Agieren des Dienstleisters: die Abschaltung von einem Tag auf den anderen – nachdem die Sicherheitsprobleme mit den Routern von Check Point in der Fachwelt bereits seit mindestens einer Woche bekannt sind. Probleme hiermit habe ja nicht nur CGM, sondern jeder Anbieter, der die Check-Point-Router nutzen.

Wie lange – wie teuer?

Hinzu kommt die Unsicherheit, wie es nun weitergeht. Dem Vernehmen nach könnte der VPN-Zugriff nun für vier bis sechs Wochen verwehrt sein. Eine offizielle Bestätigung gibt es hierfür aber nicht. Auch ein Austausch der nicht gerade günstigen Router könnte demnächst folgen. Was Hagedorn außerdem ärgert: „Das ist ja eine schwerwiegende Sicherheitslücke, das grundsätzliche Problem und die Tragweite wird dem Kunden in dem Fax-Schreiben jedoch nicht näher erläutert.“ Auch der Außendienst sei erst heute zur Problematik informiert worden.

VPN-Tunnel gelten allgemein als sicher, doch aktuell versuchen Cyber-Kriminelle vermehrt, an diesen Stellen illegal an Daten zu kommen. Aktuell betroffen sind die Hersteller Cisco, Check Point, Fortinet, SonicWall und Ubiquiti. Für Hagedorn stellt sich hier zusätzlich die Frage, ob die gesamte Verbindungstechnik via VPN überdacht werden sollte.

Anbieter Check Point hat im aktuellen Fall selbst erkannt, das Ziel von Angriffen zu sein. Daher wurde Ende Mai ein Notfall-Sicherheits-Update veröffentlicht, wie unter anderem das IT-Nachrichtenportal Heise berichtet. Die bis dahin gegebene Sicherheitslücke ermöglichte Angreifern, bestimmte Informationen bei aktivem VPN zu lesen, so Check Point.

Der Anbieter habe einen kleinen Kundenkreis ausmachen können, der von einer Attacke betroffen war und direkt kontaktiert wurde. Attacken auf VPN-Verbindungen gelten als besonders gefährlich, da Angreifer hierüber in die gesamten Netzwerke von Unternehmen gelangen.

Router-Tausch wird teuer

Laut CGM nutzen nicht alle Kund:innen die Router der Firma Check Point. „Die betroffenen Kundinnen und Kunden halten wir selbstverständlich weiterhin auf dem Laufenden“, heißt es zudem von CGM. Auch die Router müssen spätestens zum Oktober 2024 ausgetauscht werden. Der Preis für die neue Variante, die auch durch den Hersteller wieder regelmäßig geupdatet wird: knapp 1000 Euro. Hinzu kommt bei Bedarf eine monatliche Wartungspauschale, auch künftige Updates werden über eine monatliche Extra-Pauschale abgedeckt.