Sicherheitslücke bei Windows, Citrix und Co.! Immer wieder kommen kritische Software-Schwachstellen in die Schlagzeilen – und die verheerenden Schäden, die dadurch entstehen können. Die jüngste große Warnmeldung gab es zu einer Sicherheitslücke bei dem VPN-Service Citrix, der in vielen Unternehmen genutzt wird. Wie schlimm können Sicherheitslücken für Ihr Business sein? Alles Wissenswerte finden Sie hier: 

Vorab: Was sind Sicherheitslücken? Und wie entstehen Sicherheitslücken?

Wissenwertes über Software-SicherheitslückenEine Sicherheitslücke (Englisch: Software vulnerabilities) ist ein Softwarefehler, durch den ein Hacker oder Schadprogramm in ein Computersystem eindringen kann. Eine Sicherheitslücke kann durch Programmierfehler im Betriebssystem, Internetbrowser oder anderen Softwareanwendungen entstehen. Auch eine fehlerhafte oder schwache Abwehr über die Sicherheitssoftware / Firewalls kann ein Einfallstor öffnen.

Theoretisch haben alle Computersysteme Sicherheitslücken, die eine Bedrohung sein können. Doch ernst wird es erst, wenn die Software-Sicherheitslücken genutzt und missbraucht werden, um Schaden zuzufügen. Zum Beispiel können Angreifer Software-Schwachstellen nutzen, um bösartige Programme einzuschleusen und die Kontrolle über fremde Systeme zu übernehmen. Auch können Einfallstore Cyber-Kriminellen ermöglichen, Daten zu sammeln, zu stehlen oder zu unrechtmäßig zu verkaufen.

Bekannte Beispiele für Sicherheitslücken & deren Missbrauch

Im Mai 2019 wurde die Schwachstelle „BlueKeep“ bekannt, von der Systeme Windows XP, Windows 7, Windows Server 2008 und ältere Windows-Versionen betroffen waren. Aufgrund der Gefahr vor wurmartigen Angriffen rieten Anbieter und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einem sofortigen Sicherheitsupdate (Mehr über die BlueKeep-Warnung lesen Sie in diesem BSI-Artikel). Allerdings blieben viele Systeme auf dem alten Stand und somit verwundbar. Im November 2019 folgte die Ausnutzung der Sicherheitslücke durch Angreifer. Nach dem aktuellen Kenntnisstand produzieren sie meist lediglich Abstürze, sogenannte Blue Screens.

Ende 2019 wurde zudem eine massive Sicherheitslücke mit dem Spitznamen #Shitrix publik, von der die Software Citrix betroffen war (zur BSI-Meldung): Der VPN-Service ermöglicht über einen Remote Desktop das bequeme Arbeiten von Zuhause, weshalb viele Unternehmen und Behörden das Programm nutzen. Die Sicherheitslücke erlaubte es Angreifern aus der Ferne, Schadcodes in Unternehmen einzuschleusen und auszuführen. Auch für diese Schwachstelle gibt es inzwischen ein Sicherheitspatch zum Download. Der Anbieter bietet eine Übersicht der betroffenen Citrix Netscaler-Produkte und eine Anleitung zur Blockierung von Angriffen.

Aktuelle Schadenfälle durch die Citrix Schwachstelle

Dass die Sicherheitslücke bei Citrix bereits aktiv von Cyber-Kriminellen ausgenutzt wird, zeigen aktuelle Schadenfälle: Wie die SZ berichtet, mussten die Kommune Brandenburg sowie die Landeshauptstadt Potsdam mehrere Teile ihrer Infrastruktur herunterfahren, da die eingesetzte Systemsoftware von Citrix kompromittiert wurde.

Auch Hiscox hat mehrere Schadenfälle bei kleinen und mittelständischen Unternehmen zu melden: Betroffene Hiscox Versicherte registrierten unberechtigte Zugriffe auf ihre Systeme über Citrix Access Gateway. Ziel der Hacker ist meistens die Installation von Kryptominern, die die Rechnerleistung der Unternehmen zum Schürfen von Kryptowährung nutzen (Die Begriffe Kyptominer und Kryptowährung finden Sie in unserem Cyber-Glossar genauer erklärt).

Durch schnelles Eingreifen mit der Unterstützung eines Krisendienstleisters konnten präventiv Workarounds bei unseren Kunden umgesetzt werden, um Angriffe zu blockieren. Bei bereits kompromittierten Systemen wurden die entsprechenden Teile der Infrastruktur vom Netz genommen und neu aufgesetzt. Seit Ende Januar erfolgt die Einspielung des neuen Sicherheitspatches, um die Systeme wieder sicher zu betreiben. Durch einen Sicherheitsscan unserer Bestandskunden konnten wir vereinzelt betroffene Unternehmen proaktiv warnen.

Sicherheitslücken schließen: Sicherheitspatches & Co.

Sogenannte Patches (von Englisch „to patch“, übersetzt „flicken“) sind Softwarepakete, mit denen die Hersteller Sicherheitslücken in ihren Programmen schließen oder andere Verbesserungen integrieren. So veröffentlicht Microsoft Sicherheitspatches gesammelt am „Microsoft Patchday“, in der Regel jeweils am zweiten Dienstag im Monat. Weitere Anbieter wie Adobe, Google, Oracle, SAP haben für Sicherheitsaktualisierungen ebenfalls Patchdays eingeführt. Für besonders kritische Sicherheitslücken gibt es häufig Patches außerhalb der regelmäßigen Update-Rhythmen oder Anleitungen zur Behebung von Schwachstellen, sogenannte Fixes.

Was können Sie gegen Sicherheitslücken tun, die Ihr Business bedrohen?

Von Ihrem Betriebssystem oder Anti-Virus-Programm werden Sie zumeist bereits automatisch über Sicherheitsupdates und Patches informiert und erinnert. Doch liegt es vielfach in Ihrer Verantwortung, neue Entwicklungen, Bedrohungen und Lösungswege mitzuverfolgen. Deshalb ist es wichtig, auf dem Laufenden zu bleiben und Ihr Business zu schützen: Führen Sie einen strukturierten Patchmanagement-Prozess ein und achten Sie darauf, durchgehend und zeitnah Sicherheitsupdates einzuspielen. Merken Sie sich zum Beispiel Patchdays Ihrer Software-Anbieter vor – und nehmen Sie sich auch die Zeit für die Sicherheitsupdates. Insbesondere sollten Sie Ihre Remote-Zugänge auf Systeme absichern, wie über eine Zwei-Faktor-Authentifizierung absichern.

Trotz aller Vorsichtsmaßnahmen: Die Zahl von Sicherheitslücken, Schadprogrammen und Co. wächst, das Risiko für teure Cyber-Zwischenfälle besteht. Die Hiscox Cyber-Versicherung bietet Ihnen Schutz vor, während und nach einem Schaden. So erhalten Sie ein umfangreiches Cyber-Training zur Prävention. Und noch wichtiger: Falls Ihr Unternehmen doch Opfer einer Cyber-Attacke wird, sind Sie finanziell abgesichert und erhalten Sofort-Hilfe im Krisenfall.

Mehr über die Cyber-Versicherung
Business Blog Autor Ole Sieverding, Hiscox

Autor: Ole Sieverding

ist seit 2013 bei Hiscox und seit Ende 2015 als Underwriting Manager Cyber für den Bereich Digitale Risiken und Datenmissbrauch verantwortlich. Für den Business Blog schreibt er unter anderem über die Herausforderungen der Digitalisierung für Unternehmen und Cyber-Bedrohungen.