Sicherheitslücken bei Windows, Citrix und zuletzt bei der beliebten Java-Protokollierungsbibliothek Log4j! Immer wieder kommen kritische Software-Schwachstellen in die Schlagzeilen – und die verheerenden Schäden, die dadurch entstehen können. Wie schlimm können Sicherheitslücken für Ihr Business sein und welche Tipps sollten Sie befolgen, um sich zu schützen? Alles Wissenswerte finden Sie hier:
Vorab: Was sind Sicherheitslücken? Und wie entstehen Sicherheitslücken?
Eine Sicherheitslücke (Englisch: Software vulnerabilities) ist ein Softwarefehler, durch den ein Hacker oder Schadprogramm in ein Computersystem eindringen kann. Eine Sicherheitslücke kann durch Programmierfehler im Betriebssystem, Internetbrowser oder anderen Softwareanwendungen entstehen. Auch eine fehlerhafte oder schwache Abwehr über die Sicherheitssoftware / Firewalls kann ein Einfallstor öffnen.
Theoretisch haben alle Computersysteme Sicherheitslücken, die eine Bedrohung sein können. Doch ernst wird es erst, wenn die Software-Sicherheitslücken genutzt und missbraucht werden, um Schaden zuzufügen. Zum Beispiel können Angreifer Software-Schwachstellen nutzen, um bösartige Programme einzuschleusen und die Kontrolle über fremde Systeme zu übernehmen. Auch können Einfallstore Cyber-Kriminellen ermöglichen, Daten zu sammeln, zu stehlen oder zu unrechtmäßig zu verkaufen.
Bekannte Beispiele für Sicherheitslücken & deren Missbrauch
Anfang Dezember 2021 wurde die Log4j-Sicherheitslücke bekannt, eine Zero-Day-Schwachstelle in der beliebten Java-Protokollierungsbibliothek Log4j. Diese Java-Protokollierungsbibliothek wird häufig zur Erstellung und Speicherung von Protokollierungsinformationen aus Software, Anwendungen und Hardware-Appliances verwendet. Mittlerweile hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) die Warnstufe von rot auf gelb heruntergesetzt. Dennoch rät das BSI, weiter wachsam zu sein. Weitere Informationen sowie eine Schritt-für-Schritt-Anleitung, die in vielen Fällen dabei helfen kann, das Risiko eines zukünftigen Sicherheitsvorfalls aufgrund der Log4j-Schwachstelle zu reduzieren, stellen wir Ihnen auf unserer Info-Seite zur Log4j-Sicherheitslücke bereit.
Ein weiterer prominenter Fall ist Ende 2019 unter dem Spitznamen #Shitrix in die Öffentlichkeit gelangt. Hier war die Software Citrix betroffen: Der VPN-Service ermöglicht über einen Remote Desktop das bequeme Arbeiten von Zuhause, weshalb viele Unternehmen und Behörden das Programm nutzen. Die Sicherheitslücke erlaubte es allerdings Angreifern aus der Ferne, Schadcodes in Unternehmen einzuschleusen und auszuführen. Infolgedessen stellte Citrix ein Sicherheitspatch zum Download bereit, um die „Tür“ für Angreifer zu schließen.
Dennoch: Die Sicherheitslücke sorgte für großen Wirbel – und Schadenfälle. So mussten die Kommune Brandenburg sowie die Landeshauptstadt Potsdam mehrere Teile ihrer Infrastruktur herunterfahren, da die eingesetzte Systemsoftware von Citrix kompromittiert wurde.
Auch Hiscox hatte mehrere Schadenfälle bei kleinen und mittelständischen Unternehmen zu melden: Betroffene Hiscox Versicherte registrierten unberechtigte Zugriffe auf ihre Systeme über Citrix Access Gateway. Ziel der Hacker ist meistens die Installation von Kryptominern, die die Rechnerleistung der Unternehmen zum Schürfen von Kryptowährung nutzen (Die Begriffe Kyptominer und Kryptowährung finden Sie in unserem Cyber-Glossar genauer erklärt).
Durch schnelles Eingreifen mit der Unterstützung eines Krisendienstleisters konnten präventiv Workarounds bei unseren Kunden umgesetzt werden, um Angriffe zu blockieren. Bei bereits kompromittierten Systemen wurden die entsprechenden Teile der Infrastruktur vom Netz genommen und neu aufgesetzt. Seit Ende Januar erfolgt die Einspielung des neuen Sicherheitspatches, um die Systeme wieder sicher zu betreiben. Durch einen Sicherheitsscan unserer Bestandskunden konnten wir vereinzelt betroffene Unternehmen proaktiv warnen.
Eine weiterer große Schwachstelle wurde im Mai 2019 unter dem Namen „BlueKeep“ bekannt, von der Systeme Windows XP, Windows 7, Windows Server 2008 und ältere Windows-Versionen betroffen waren. Aufgrund der Gefahr vor wurmartigen Angriffen rieten Anbieter und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einem sofortigen Sicherheitsupdate. Allerdings blieben viele Systeme auf dem alten Stand und somit verwundbar. Im November 2019 folgte die Ausnutzung der Sicherheitslücke durch Angreifer.
Sicherheitslücken schließen: Sicherheitspatches & Co.
Sogenannte Patches (von Englisch „to patch“, übersetzt „flicken“) sind Softwarepakete, mit denen die Hersteller Sicherheitslücken in ihren Programmen schließen oder andere Verbesserungen integrieren. So veröffentlicht Microsoft Sicherheitspatches gesammelt am „Microsoft Patchday“, in der Regel jeweils am zweiten Dienstag im Monat. Weitere Anbieter wie Adobe, Google, Oracle, SAP haben für Sicherheitsaktualisierungen ebenfalls Patchdays eingeführt. Für besonders kritische Sicherheitslücken gibt es häufig Patches außerhalb der regelmäßigen Update-Rhythmen oder Anleitungen zur Behebung von Schwachstellen, sogenannte Fixes.
Was können Sie gegen Sicherheitslücken tun, die Ihr Business bedrohen?
Von Ihrem Betriebssystem oder Anti-Virus-Programm werden Sie zumeist bereits automatisch über Sicherheitsupdates und Patches informiert und erinnert. Doch liegt es vielfach in Ihrer Verantwortung, neue Entwicklungen, Bedrohungen und Lösungswege mitzuverfolgen. Insbesondere sollten Sie außerdem Ihre Remote-Zugänge auf Systeme absichern, wie über eine Zwei-Faktor-Authentifizierung.
Trotz aller Vorsichtsmaßnahmen: Die Zahl von Sicherheitslücken, Schadprogrammen und Co. wächst, das Risiko für teure Cyber-Zwischenfälle besteht. Die Hiscox Cyber-Versicherung bietet Ihnen Schutz vor, während und nach einem Schaden. So erhalten Sie ein umfangreiches Cyber-Training zur Prävention. Und noch wichtiger: Falls Ihr Unternehmen doch Opfer einer Cyber-Attacke wird, sind Sie finanziell abgesichert und erhalten Sofort-Hilfe im Krisenfall.