DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

BSI warnt ein­dringlich vor akuter Aus­nutzung bekannter Schwach­stelle

Cyber-Angriff mit Todes­folge an der Uni­klinik Düs­seldorf

Am 10. Sep­tember 2020 kam es zu einem Ran­­somware-Angriff im Uni­ver­si­täts­kli­nikum Düs­seldorf (UKD). Das UKD hat gemäß BSI-Gesetz das Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) über diesen Vorfall infor­miert und steht seitdem im kon­ti­nu­ier­lichen Kontakt mit dem BSI und dessen Cyber-Abwehr­­zentrum.

Wie kam es zu dem Cyber­an­griff? Offenbar wurde eine seit Dezember 2019 bekannte Schwach­stelle in VPN-Pro­­­dukten der Firma Citrix (CVE-2019–19781, seitdem auch als „Shitrix“ bekannt) für Cyber-Angriffe aus­ge­nutzt. Der Ran­­somware-Angriff, der wohl eigentlich an die Düs­sel­dorfer Heinrich Heine-Uni gerichtet war, hatte ca. 30 Server der Uni­klinik Düs­seldorf ver­schlüsselt und weite Teile der Systeme still­gelegt. In Folge des anhal­tenden IT-Aus­­­falls konnten etwa nur die Hälfte aller Pati­enten ver­sorgt werden, eine Pati­entin ist ver­storben. Die Staats­an­walt­schaft hat ein ent­spre­chendes Todes­er­mitt­lungs­ver­fahren ein­ge­leitet.

Nach Bekannt­werden der Schwach­stelle in den Citrix VPN-Pro­­­dukten stehen seit Januar 2020 ent­spre­chende Sicher­heits­up­dates zur Ver­fügung. Jedoch könnten auch Systeme gefährdet sein, die schon im Januar 2020 gepatcht wurden. Diese wurden unter Umständen bereits vor der Instal­lation der Citrix-Sicher­heits­­up­­dates kom­pro­mit­tiert und ermög­lichen Angreifern auch jetzt noch den Zugriff auf interne Netze und die Aus­leitung oder Ver­schlüs­selung sen­sibler Daten sowie die Mani­pu­lation bzw. Still­legung von IT-Sys­­temen, Geschäfts­pro­zessen und Betriebs­ab­läufen.

Welche Maß­nahmen sind zu ergreifen? Anwender der Pro­dukte Citrix Gateway (ehemals NetSca­ler­Gateway) und Citrix App­li­cation Delivery Con­troller sollten ihre Netz­in­fra­struktur und Systeme auf mög­liche Ano­malien hin über­prüfen und ihre Schutz­maß­nahmen zwingend anpassen. Sollte der eigene IT-Betrieb nicht über die not­wen­digen Kom­pe­tenzen zur Unter­su­chung der Systeme auf Kom­pro­mit­tierung ver­fügen, so emp­fiehlt es sich, einen externen IT-Sicher­heits­­­diens­t­­leister hinzu zu ziehen.

Fazit: „Der Vorfall zeigt zum wie­der­holten Male, wie ernst man diese Gefahr nehmen muss. Auch des­wegen hat die Bun­des­re­gierung im Entwurf des Kran­­kenhaus-Zukunfts­­­ge­­setzes vor­ge­sehen, dass min­destens 15 Prozent der bean­tragten För­der­mittel für Maß­nahmen zur Ver­bes­serung der Infor­ma­ti­ons­si­cherheit ein­ge­setzt werden müssen“, erklärt BSI-Prä­­sident Arne Schönbohm.

Zur BSI-Pres­­se­­mi­t­­teilung

Weitere Emp­feh­lungen? Hilf­reiche Infor­ma­tionen über Schutz­maß­nahmen gegen Cyber-Angriffe im All­ge­meinen und Ran­­somware-Attacken im Spe­zi­ellen stellt das BSI auf seiner Web­seite oder im Rahmen der Allianz für Cyber-Sicherheit (www.allianz-fuer-cybersicherheit.de) bereit.

Weitere Abhilfe hat das BSI unter dem Titel „Ran­somware: Erste Hilfe bei einem schweren IT-Sicher­heits­­­vorfall“ hier ver­öf­fent­licht: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Erste-Hilfe-IT-Sicherheitsvorfall.html. Das Dokument dient als Not­fall­do­kument für IT-Sicher­heits­­­be­auf­­trage, CISOs und Sys­tem­ad­mi­nis­tra­toren von Kleinen und mitt­leren Unter­nehmen (KMU) und klei­neren Behörden für den Fall eines schweren IT-Sicher­heits­­­vor­­­falls wie die Infektion von IT-Sys­­temen mit einer Schad­software wie Emotet oder Trickbot oder eine bereits durch­ge­führte Ver­schlüs­selung mit Ran­somware sein.

Wirksame Maß­nahmen im Bereich der Prä­vention enthält überdies der IT-Grun­d­­schutz des BSI, seit fast 30 Jahren der defakto-Standard im Bereich der IT-Sicherheit, s. hierzu:

2 Kommentare zu Cyber-Angriff mit Todesfolge an der Uniklinik Düsseldorf

  • Peter Seiler sagt:

    Hat sich das BSI schon einmal mit ANN künst­liche Neu­ronale Netze befasst? Wir bemühen uns immer noch um Klärung von Fragen aus dem Beginn des Zeit­alters des WWW, sind aber noch keinen Schritt voran gekommen. Die IT Sicherheit ist nicht von Gott gewollt. Wir werden die neue tech­nische Ent­wicklung nicht begreifen, weil wir immer noch ver­suchen, die Internet Tech­no­logie zu begreifen.

    • Joachim Vogel sagt:

      Künst­liche Intel­ligenz und Maschine Learning sind äußerst aktive Gebiete in For­schung und Ent­wicklung. Erfolg­ver­spre­chende Anfänge sind bereits gemacht, weitere Ent­wick­lungen sollten beob­achtet werden. Das BSI befasst sich unter anderem mit dem Einsatz von Künst­licher Intel­ligenz auch bei der Sicher­heits­eva­lu­ie­rungen und in Zulas­sungs­ver­fahren. An dieser Stelle darf ich auf den Artikel von Martina Rohde und Prof. Dr. Werner Schindler in der Zeit­schrift Daten­schutz und Daten­si­cherheit — in der Ausgabe DuD vom 10/2019 ver­weisen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Daniela Ruckwied

Daniela Ruckwied ist seit 2017 bei der DATEV eG als IT-Con­sultant im Bereich IT-Stra­tegie, IT-Sicherheit & Daten­schutz tätig. Sie ist als externe Daten­schutz­be­auf­tragte bei meh­reren Kanz­leien und Unter­nehmen benannt und führt als Daten­schutz­au­ditor (TÜV) und IT-Auditor (IDW) IT- und Daten­schutz­audits bei Man­danten in diversen Branchen durch. Davor war sie als IT-Con­sultant im Fach­be­reich Wirt­schafts­prüfung bei einem Software-Her­steller und bei einer der Big Four-Gesell­schaften in Stuttgart tätig. Zuvor absol­vierte sie ein Bachelor- und ein Mas­ter­studium der Wirt­schafts­wis­sen­schaften in Heil­bronn, inkl. Aus­lands­studium Master of Business Admi­nis­tration an der UNCG in USA.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.