Kritisches Sicherheitsproblem in OpenSSH und Acronis Cyber Protect: Update-Pflicht für Unternehmen

Millionen von Unternehmen und Privatnutzern verlassen sich täglich auf vielseitige Verschlüsselungssoftware wie OpenSSH oder Acronis Cyber Protect zur Sicherung sensibler Daten. Doch was passiert, wenn eben diese Werkzeuge selbst zum Einfallstor für Cyberangriffe werden? Die jüngste Entdeckung kritischer Schwachstellen sorgt für große Unruhe in IT-Abteilungen weltweit und erfordert sofortiges Handeln.

Globale Alarmbereitschaft – Die Dimension der Bedrohung

Kaum eine Woche vergeht, ohne dass neue Sicherheitslücken in der IT-Infrastruktur aufgedeckt werden. Doch die aktuellen Probleme in OpenSSH und Acronis Cyber Protect gelten als besonders gravierend. OpenSSH ist eine Open-Source-Software, die fast überall zum Einsatz kommt, wo sichere Verbindungen nötig sind. Laut aktuellen Berichten wurden zwei schwerwiegende Schwachstellen (CVE-2025-26465 und CVE-2025-26466) identifiziert. Die erste betrifft die VerifyHostKeyDNS-Option und existiert bereits seit Ende 2014. Sie kann es Angreifern ermöglichen, verschlüsselte Kommunikation ohne jegliche Nutzerinteraktion abzufangen oder zu manipulieren. Besonders brisant: Diese Funktion war auf FreeBSD-Systemen jahrelang standardmäßig aktiv.

Die zweite Lücke, die erst 2023 eingeführt wurde, zielt darauf ab, dass über Denial-of-Service-Angriffe (DoS) Server überlastet werden können, indem Ressourcen wie Speicher und CPU asymmetrisch ausgelastet werden. In beiden Fällen ist die Vielzahl an potenziell verwundbaren Systemen beunruhigend, da OpenSSH auf nahezu jedem Linux- und Unix-System verbreitet ist. Experten empfehlen daher, schnellstmöglich auf die neueste Version zu aktualisieren (mehr dazu).

Acronis Cyber Protect: Backup-Lösung mit kritischen Lücken

Auch im Bereich der Backup-Software gibt es dringenden Handlungsbedarf. Acronis Cyber Protect 16 für Windows und Linux weist mehrere höchst kritische Sicherheitslücken auf. Insgesamt drei Lücken erreichen dabei die Höchstwertung CVSS 10 von 10 und erlauben Angreifern das Auslesen und Manipulieren sensibler Daten, etwa durch unzureichende Authentifizierung und fehlende Autorisierung. Betroffen sind alle Versionen vor der Build-Nummer 39938. Unternehmen droht somit nicht nur der Diebstahl von Geschäftsgeheimnissen, sondern auch Manipulation und Kontrollverlust über Sicherungskopien. Die Hersteller haben bereits Sicherheitsupdates veröffentlicht und empfehlen, umgehend zu patchen (mehr dazu).

Schwache Verschlüsselung und VPN-Risiken im Unternehmensalltag

Die Entdeckung der kritischen Lücken wirft erneut die Frage auf, wie Unternehmen mit der schnellen Entwicklung von Verschlüsselungsstandards Schritt halten. Verlassen sie sich auf veraltete Algorithmen wie 3DES oder RC4, gelingt es Angreifern immer leichter, verschlüsselte Kommunikation zu entschlüsseln.

• Veraltete Verschlüsselung: Ermöglicht Angreifern „Brute-Force“-Angriffe oder Kryptoanalysen gegen schwache Algorithmen.
• IP- und Datenlecks: VPN-Dienste versagen, wenn etwa bei Verbindungsabbrüchen oder hohen Lasten der Traffic plötzlich ungeschützt abfließt.
• Fehlende Updates und Kontrolle: Viele Organisationen pflegen keine systematischen Update-Prozesse – ein erhebliches Geschäftsrisiko.

Weitere Informationen zu aktuellen VPN-Sicherheitslücken finden sich etwa auf Blogs wie scalefusion.com.

Neue Angriffsszenarien und Kostenfolgen

Zero-Day-Angriffe werden von Kriminellen oftmals innerhalb von Tagen ausgenutzt. Gerade in Zeiten steigender Schäden durch Cyberangriffe – weltweit summieren sie sich laut Experten auf mehrere Milliarden Euro jährlich – sind Exploits auf Verschlüsselungssoftware besonders gefährlich. Angriffe auf Backup-Dienste können sogar dazu führen, dass keine belastbaren Geschäftsdaten mehr existieren, was im schlimmsten Fall Unternehmen existenziell bedroht. Die Folgekosten reichen von Datendiebstahl über Bußgelder (z.B. DSGVO) bis hin zu Reputationsverlusten.

Trends, Perspektiven und Empfehlungen

Die Sicherheitslücken verdeutlichen einen Grundsatz: IT-Sicherheit ist nie abgeschlossen. Unternehmen und Privatnutzer sollten unbedingt die folgenden Maßnahmen ergreifen:

• Regelmäßige Updates und Patch-Management etablieren und kontrolliert umsetzen
• Verzichten auf veraltete Verschlüsselungsverfahren und zeitnah Migration auf robuste Algorithmen (z.B. AES, SHA-2)
• Zero-Trust-Prinzipien anwenden, also niemals Systemen oder Diensten blind vertrauen, sondern jede Anfrage verifizieren
• Risikoanalysen aufsetzen, um potenzielle Schwachstellen proaktiv aufzudecken

Die Vorteile sind klar: Besserer Schutz sensibler Daten, nachhaltigere digitale Geschäftsmodelle, Vermeidung von regulatorischen Problemen und höhere Resilienz im digitalen Wettbewerb.

Die Entdeckung der aktuellen Schwachstellen in OpenSSH und Acronis Cyber Protect gleicht einem Weckruf für alle, die auf digitale Sicherheit setzen. Zwar wird der Aufwand für Unternehmen steigen, aber das Schließen solcher Lücken ist elementar für den Schutz vor Wirtschaftsspionage, finanziellen Schäden und Imageverlust. Die Wirtschaft wird kurzzeitig mit höheren IT-Kosten rechnen müssen, langfristig jedoch von belastbaren, sicheren Infrastrukturen profitieren. Für die Zukunft ist zu erwarten, dass Angreifer noch gezielter auf Verschlüsselungstechnologien abzielen werden. Wer rechtzeitig reagiert, kann daraus einen Wettbewerbsvorteil ziehen und bleibt handlungsfähig in einer zunehmend vernetzten Welt.