Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
BSI warnt eindringlich vor akuter Ausnutzung bekannter Schwachstelle
Cyber-Angriff mit Todesfolge an der Uniklinik Düsseldorf
Am 10. September 2020 kam es zu einem Ransomware-Angriff im Universitätsklinikum Düsseldorf (UKD). Das UKD hat gemäß BSI-Gesetz das Bundesamt für Sicherheit in der Informationstechnik (BSI) über diesen Vorfall informiert und steht seitdem im kontinuierlichen Kontakt mit dem BSI und dessen Cyber-Abwehrzentrum.
Wie kam es zu dem Cyberangriff? Offenbar wurde eine seit Dezember 2019 bekannte Schwachstelle in VPN-Produkten der Firma Citrix (CVE-2019–19781, seitdem auch als „Shitrix“ bekannt) für Cyber-Angriffe ausgenutzt. Der Ransomware-Angriff, der wohl eigentlich an die Düsseldorfer Heinrich Heine-Uni gerichtet war, hatte ca. 30 Server der Uniklinik Düsseldorf verschlüsselt und weite Teile der Systeme stillgelegt. In Folge des anhaltenden IT-Ausfalls konnten etwa nur die Hälfte aller Patienten versorgt werden, eine Patientin ist verstorben. Die Staatsanwaltschaft hat ein entsprechendes Todesermittlungsverfahren eingeleitet.
Nach Bekanntwerden der Schwachstelle in den Citrix VPN-Produkten stehen seit Januar 2020 entsprechende Sicherheitsupdates zur Verfügung. Jedoch könnten auch Systeme gefährdet sein, die schon im Januar 2020 gepatcht wurden. Diese wurden unter Umständen bereits vor der Installation der Citrix-Sicherheitsupdates kompromittiert und ermöglichen Angreifern auch jetzt noch den Zugriff auf interne Netze und die Ausleitung oder Verschlüsselung sensibler Daten sowie die Manipulation bzw. Stilllegung von IT-Systemen, Geschäftsprozessen und Betriebsabläufen.
Welche Maßnahmen sind zu ergreifen? Anwender der Produkte Citrix Gateway (ehemals NetScalerGateway) und Citrix Application Delivery Controller sollten ihre Netzinfrastruktur und Systeme auf mögliche Anomalien hin überprüfen und ihre Schutzmaßnahmen zwingend anpassen. Sollte der eigene IT-Betrieb nicht über die notwendigen Kompetenzen zur Untersuchung der Systeme auf Kompromittierung verfügen, so empfiehlt es sich, einen externen IT-Sicherheitsdienstleister hinzu zu ziehen.
Fazit: „Der Vorfall zeigt zum wiederholten Male, wie ernst man diese Gefahr nehmen muss. Auch deswegen hat die Bundesregierung im Entwurf des Krankenhaus-Zukunftsgesetzes vorgesehen, dass mindestens 15 Prozent der beantragten Fördermittel für Maßnahmen zur Verbesserung der Informationssicherheit eingesetzt werden müssen“, erklärt BSI-Präsident Arne Schönbohm.
Zur BSI-Pressemitteilung
Weitere Empfehlungen? Hilfreiche Informationen über Schutzmaßnahmen gegen Cyber-Angriffe im Allgemeinen und Ransomware-Attacken im Speziellen stellt das BSI auf seiner Webseite oder im Rahmen der Allianz für Cyber-Sicherheit (www.allianz-fuer-cybersicherheit.de) bereit.
Weitere Abhilfe hat das BSI unter dem Titel „Ransomware: Erste Hilfe bei einem schweren IT-Sicherheitsvorfall“ hier veröffentlicht: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Erste-Hilfe-IT-Sicherheitsvorfall.html. Das Dokument dient als Notfalldokument für IT-Sicherheitsbeauftrage, CISOs und Systemadministratoren von Kleinen und mittleren Unternehmen (KMU) und kleineren Behörden für den Fall eines schweren IT-Sicherheitsvorfalls wie die Infektion von IT-Systemen mit einer Schadsoftware wie Emotet oder Trickbot oder eine bereits durchgeführte Verschlüsselung mit Ransomware sein.
Wirksame Maßnahmen im Bereich der Prävention enthält überdies der IT-Grundschutz des BSI, seit fast 30 Jahren der defakto-Standard im Bereich der IT-Sicherheit, s. hierzu:
2 Kommentare zu Cyber-Angriff mit Todesfolge an der Uniklinik Düsseldorf
Schreiben Sie einen Kommentar
Daniela Ruckwied ist seit 2017 bei der DATEV eG als IT-Consultant im Bereich IT-Strategie, IT-Sicherheit & Datenschutz tätig. Sie ist als externe Datenschutzbeauftragte bei mehreren Kanzleien und Unternehmen benannt und führt als Datenschutzauditor (TÜV) und IT-Auditor (IDW) IT- und Datenschutzaudits bei Mandanten in diversen Branchen durch. Davor war sie als IT-Consultant im Fachbereich Wirtschaftsprüfung bei einem Software-Hersteller und bei einer der Big Four-Gesellschaften in Stuttgart tätig. Zuvor absolvierte sie ein Bachelor- und ein Masterstudium der Wirtschaftswissenschaften in Heilbronn, inkl. Auslandsstudium Master of Business Administration an der UNCG in USA.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Hat sich das BSI schon einmal mit ANN künstliche Neuronale Netze befasst? Wir bemühen uns immer noch um Klärung von Fragen aus dem Beginn des Zeitalters des WWW, sind aber noch keinen Schritt voran gekommen. Die IT Sicherheit ist nicht von Gott gewollt. Wir werden die neue technische Entwicklung nicht begreifen, weil wir immer noch versuchen, die Internet Technologie zu begreifen.
Künstliche Intelligenz und Maschine Learning sind äußerst aktive Gebiete in Forschung und Entwicklung. Erfolgversprechende Anfänge sind bereits gemacht, weitere Entwicklungen sollten beobachtet werden. Das BSI befasst sich unter anderem mit dem Einsatz von Künstlicher Intelligenz auch bei der Sicherheitsevaluierungen und in Zulassungsverfahren. An dieser Stelle darf ich auf den Artikel von Martina Rohde und Prof. Dr. Werner Schindler in der Zeitschrift Datenschutz und Datensicherheit — in der Ausgabe DuD vom 10/2019 verweisen.