#shitrix: Sicherheitslücke in Citrix sorgt für Aufsehen

Fiona Egli
17. Januar 2020
Rund 80'000 Unternehmen weltweit nutzen Citrix. Diese Software-Anwendung steht seit kurzem im Zentrum von Cyberattacken und sorgt dadurch für viel Aufsehen. Der Chief Information Security Officer der Baloise, Marc Etienne Cortesi, erklärt, was es mit dem Aufruhr in den Medien und den jüngsten Cyberattacken auf sich hat und wie sich die Baloise gegen Cyberangriffe schützt.

Es stürmt in den sozialen Medien: Unter #shitrix finden sich tausende Meldungen zu den aktuellen Cyberattacken. Marc, kannst du uns erklären, was passiert ist?

Weltweit nutzen zahlreiche Unternehmen Citrix. Vor einem Monat hat Citrix seine Kunden über eine Sicherheitslücke in ihrer Fernzugriffs-Software informiert. Letzte Woche hat das Softwareunternehmen einen Workaround – eine kurzfristige Schutzmassnahme – veröffentlicht, mit der die Sicherheitslücke temporär geschlossen werden kann. Für die nächsten Tage hat Citrix eine endgültige Fehlerbehebung – einen sogenannten Patch – in Aussicht gestellt. Letzte Woche sind nun Exploits im Internet aufgetaucht. Solche Exploits oder Schadcodes machen es Angreifern verhältnismässig einfach, sich in fremde Netzwerke zu hacken. Aufgrund der einfachen Ausnutzung wurde die Citrix-Sicherheitslücke als gravierend eingestuft, was wiederum grosse Beachtung über die Fachmedien hinaus gefunden hat. 

Was bedeutet diese Sicherheitslücke für Unternehmen, die mit Citrix arbeiten?

Konkret bedeutet eine solche Sicherheitslücke: Angreifer können sich im Netzwerk eines Unternehmens ausbreiten und Spionage- oder Erpressersoftware installieren und ausführen. Dies erlaubt es ihnen,  Daten zu verschlüsseln und das Unternehmen damit zu erpressen. Ein anderes Szenario sind Datendiebstähle, die für eine Firma hohe Bussen und Reputationsschäden zur Folge hätten.

Wie viele Unternehmen in der Schweiz sind von diesen Cyberattacken betroffen? Kannst du uns etwas zum aktuellen Stand bei der Baloise sagen?

Ich gehe davon aus, dass viele Unternehmen in der Schweiz mit Citrix arbeiten. Demensprechend gross ist die Bedrohung.

Bei der Baloise haben wir letzte Woche vermehrt Angriffsversuche auf unsere Systeme festgestellt. Die IT-Sicherheitsexperten konnten die Hackerversuche jedoch erfolgreich abwehren. Dabei ist kein Schaden für unsere Kunden entstanden. Den von Citrix empfohlenen Workaround haben wir sofort implementiert und, damit dieser wirksam wird, alle unsere Citrix-Systeme neu gestartet. Wie bereits zuvor überwachen wir unser Netzwerk rund um die Uhr. Wir arbeiten nach dem Grundsatz: identifizieren, schützen, erkennen, reagieren.

Wir arbeiten nach dem Grundsatz: identifizieren, schützen, erkennen, reagieren.

Marc Etienne Cortesi, Chief Information Security Officer

Du bist IT-Sicherheitsbeauftragter der Baloise. Wie wappnet sich unser Unternehmen für solche Sicherheitslücken?

Sicherheitslücken sind bei uns an der Tagesordnung. Jedoch bringt nicht jede Schwachstelle eine solch grosse Bedrohung mit sich, wie dies bei Citrix der Fall ist. Das liegt unter anderem daran, dass Citrix besonders exponiert ist. Man kann sich die Software als eine Art «Eingangspforte» ins Firmennetzwerk vorstellen. Eine klare Informationssicherheitsstrategie ist deshalb von höchster Bedeutung. Bei uns sieht diese so aus, dass wir klar bestimmen, welche Daten und Systeme als besonders schützenswert gelten. Deshalb ordnen wir diese verschiedenen Sicherheitsstufen zu und schützen sie entsprechend. Weiter überwachen wir sämtliche Netzwerkaktivitäten rund um die Uhr. Das ermöglicht uns, rechtzeitig zu reagieren und Systeme auch im Notfall weiter zu betreiben.

Wichtig zur Sicherstellung der IT-Sicherheit eines Unternehmens sind die folgenden Bereiche:

  • Systeme stets aktuell halten (siehe Citrix)
  • Schulung aller Mitarbeitenden bezüglich sicherer Benutzung von IT-Systemen (unter anderem sorgfältiger Umgang mit Passwörtern)
  • Regelmässige Daten-Backups und deren sichere Aufbewahrung

Wagen wir einen Blick in die Zukunft: Ist der aktuelle Fall eine erschreckende Ausnahme oder werden solche Sicherheitslücken künftig vermehrt auftreten?

IT-Systeme werden immer komplexer. Früher stand ein System oft für sich allein, wodurch Fehler oder Sicherheitslücken schnell behoben werden konnten. Mit der totalen Vernetzung, die sich uns heute präsentiert, ist die Zahl an Verwundbarkeiten rasant gestiegen – und wird es weiterhin. Es ist deshalb unabdingbar, dass mit den Cyberrisiken auch das Bewusstsein für diese wächst, um rasch und effektiv reagieren zu können.

Cyber-Versicherung für Unternehmenskunden

Unser Schutz gegen Cyberattacken