Weltweit nutzen zahlreiche Unternehmen Citrix. Vor einem Monat hat Citrix seine Kunden über eine Sicherheitslücke in ihrer Fernzugriffs-Software informiert. Letzte Woche hat das Softwareunternehmen einen Workaround – eine kurzfristige Schutzmassnahme – veröffentlicht, mit der die Sicherheitslücke temporär geschlossen werden kann. Für die nächsten Tage hat Citrix eine endgültige Fehlerbehebung – einen sogenannten Patch – in Aussicht gestellt. Letzte Woche sind nun Exploits im Internet aufgetaucht. Solche Exploits oder Schadcodes machen es Angreifern verhältnismässig einfach, sich in fremde Netzwerke zu hacken. Aufgrund der einfachen Ausnutzung wurde die Citrix-Sicherheitslücke als gravierend eingestuft, was wiederum grosse Beachtung über die Fachmedien hinaus gefunden hat. 

Konkret bedeutet eine solche Sicherheitslücke: Angreifer können sich im Netzwerk eines Unternehmens ausbreiten und Spionage- oder Erpressersoftware installieren und ausführen. Dies erlaubt es ihnen, Daten zu verschlüsseln und das Unternehmen damit zu erpressen. Ein anderes Szenario sind Datendiebstähle, die für eine Firma hohe Bussen und Reputationsschäden zur Folge hätten.

Ich gehe davon aus, dass viele Unternehmen in der Schweiz mit Citrix arbeiten. Demensprechend gross ist die Bedrohung.

Bei der Baloise haben wir letzte Woche vermehrt Angriffsversuche auf unsere Systeme festgestellt. Die IT-Sicherheitsexperten konnten die Hackerversuche jedoch erfolgreich abwehren. Dabei ist kein Schaden für unsere Kunden entstanden. Den von Citrix empfohlenen Workaround haben wir sofort implementiert und, damit dieser wirksam wird, alle unsere Citrix-Systeme neu gestartet. Wie bereits zuvor überwachen wir unser Netzwerk rund um die Uhr. Wir arbeiten nach dem Grundsatz: identifizieren, schützen, erkennen, reagieren.

Sicherheitslücken sind bei uns an der Tagesordnung. Jedoch bringt nicht jede Schwachstelle eine solch grosse Bedrohung mit sich, wie dies bei Citrix der Fall ist. Das liegt unter anderem daran, dass Citrix besonders exponiert ist. Man kann sich die Software als eine Art «Eingangsporte» ins Firmennetzwerk vorstellen. Eine klare Informationssicherheitsstrategie ist deshalb von höchster Bedeutung. Bei uns sieht diese so aus, dass wir klar bestimmen, welche Daten und Systeme als besonders schützenswert gelten. Deshalb ordnen wir diese verschiedenen Sicherheitsstufen zu und schützen sie entsprechend. Weiter überwachen wir sämtliche Netzwerkaktivitäten rund um die Uhr. Das ermöglicht uns, rechtzeitig zu reagieren und Systeme auch im Notfall weiter zu betreiben.

Wichtig zur Sicherstellung der IT-Sicherheit eines Unternehmens sind die folgenden Bereiche:

• Systeme stets aktuell halten (siehe Citrix)
• Schulung aller Mitarbeitenden bezüglich sicherer Benutzung von IT-Systemen (unter anderem sorgfältiger Umgang mit Passwörtern)
• Regelmässige Daten-Backups und deren sichere Aufbewahrung

IT-Systeme werden immer komplexer. Früher stand ein System oft für sich allein, wodurch Fehler oder Sicherheitslücken schnell behoben werden konnten. Mit der totalen Vernetzung, die sich uns heute präsentiert, ist die Zahl an Verwundbarkeiten rasant gestiegen – und wird es weiterhin. Es ist deshalb unabdingbar, dass mit den Cyberrisiken auch das Bewusstsein für diese wächst, um rasch und effektiv reagieren zu können.