„Shitrix“ – keine unbekannte Sicherheitslücke
Das Universitätsklinikum Düsseldorf musste mutmaßlich erfahren, was es bedeutet, wenn bekannte Sicherheitslücken durch Ransomware ausgenutzt werden. Am 10. September 2020 wurde bekannt, das weite Teile der IT-Systeme des Klinikums in den frühen Morgenstunden ausgefallen waren. Knapp zwei Wochen später scheint die Ursache vermeintlich geklärt. Eine seit Dezember 2019 bekannte schwere Sicherheitslücke bei Citrix-Produkten soll Angreifern weitreichende Zugriffe auf lokale Netzwerke und ausführen von Schadsoftware erlaubt haben. Ein Patch zum Schließen der Sicherheitslücke lies seinerzeit bis Ende Januar 2020 auf sich warten. In der Zwischenzeit stellte Citrix jedoch Empfehlungen in Form von Konfigurationseinstellungen bereit, über die die „Shitrix“ genannte Sicherheitslücke zumindest hätte abgemildert werden können. Die seit Ende Januar verfügbaren Sicherheitsupdates sind jedoch bei bereits infizierten Systemen nicht in der Lage durch erfolgreiche Angriffe geschaffene Hintertüren (sog. Backdoors) zu schließen.
Hoch aktuell – das Patchmanagement
Nun stellt sich für eine Vielzahl an Unternehmen die Frage. Woran hat’s gelegen? Im Rahmen dieser Ferndiagnose vermögen wir nicht darüber zu urteilen, welches die konkreten Gründe für die Ereignisse waren. Dennoch bietet es sich an die eignen Maßnahmen wie das Patchmanagement in Übereinstimmung mit verschiedenen Sicherheitsstandards (z.B. BSI-Grundschutzkompendium, B3S für Krankenhäuser, ISO 27001) zu überprüfen. Es lohnt sich das eigene Patchmanagement zu hinterfragen. Ein Patchmanagement kann üblicherweise in die folgenden Phasen unterteilt werden:
- Planen und Beschaffen,
- Testen sowie
- Installation der Patches.
Sowohl Fachanwendungen wie auch Betriebssysteme sollten dem Patchmanagement unterliegen.
Prävention statt Reaktion!
Wenngleich ein ausgereiftes Patchmanagement nicht zwangsläufig durch unmittelbare Reaktion den erfolgreichen Angriff der Hacker in erster Instanz hätte verhindern können, sollte auch Ihr aktuelles Patchmanagement regelmäßig auf den Prüfstand gestellt werden. Prävention ist besser als Reaktion! Sollten Sie Fragen zum Ihrem Patchmanagement haben, sprechen Sie uns gerne an!
Sie haben Fragen oder Beratungsbedarf? Wir unterstützen Sie gerne bei allen Herausforderungen. Jetzt Kontakt aufnehmen!
Erfahren Sie mehr zu unseren Leistungen im Bereich IT-Sicherheit. Mehr erfahren!