Verheerende Sicherheitslücke: Nur Gerät austauschen hilft noch

Barracuda hat das Produkt E-Mail Security Gateway Appliance (ESG) im Programm. Dieses ist eine kombinierte Hard- und Softwarelösung. Doch nun wurde bekannt, dass es eine verheerende Sicherheitslücke gibt, durch die Kund*innen gezielt ausgespäht werden können. Die Sicherheitslücke soll von Kriminellen auch bereits aktiv ausgenutzt werden, heißt es in einem Bericht von Chip.de.

Normalerweise würde ein Patch der Lücke, verbunden mit einem Security-Update, genügen, um das Sicherheitsproblem aus der Welt zu schaffen. Doch nicht bei dieser Hardware-Software-Kombilösung von Barracuda. Der Hersteller rät nun seinen 200.000 Kund*innen, die das Produkt nutzen, es komplett auszutauschen. Die Sicherheit kann mit einem Software-Update nicht mehr hergestellt werden, heißt es.

Namhafte Kund*innenliste

Alle Kund*innen seien über das Problem bereits informiert worden, heißt es weiters. Sie sollen über das Support-Team mit dem Hersteller Kontakt aufnehmen.

Die Sicherheitslücke wurde bereits seit Oktober 2022 ausgenutzt - so lange sind die E-Mails im System also bereits unsicher. Das ist insofern sehr heikel, das auch Firmen wie Samsung, Panasonic oder Mitsubishi zu den Business-Kund*innen der Barracuda-Lösung zählen.