Anfang des Jahres ging die Nachricht über eine kritische Sicherheitslücke in der Software des Netzwerk-Spezialisten Citrix durch die Medien, die weltweit Server von Behörden und Unternehmen bedroht und die wieder einmal klar machte, wie verletzlich Kritische Infrastrukturen (Kritis) durch Cyberangriffe sind.
Hacker nutzen Sicherheitslücke in Citrix-Systemen
Die Sicherheitslücke erlaubt es Angreifern, speziell präparierte Anfragen ohne Authentifizierung auf den Systemen durchzuführen und so zum Beispiel Schadsoftware auf Servern einzuschleusen.
Potenziell sind laut Medienberichten über 80.000 Unternehmen in 158 Ländern betroffen. Entsprechende Updates von Citrix sind veröffentlicht und müssen umgehend installiert werden. Mitte Januar waren noch über 3.000 Netscaler VPN Gateways verwundbar.
Vorfälle verdeutlichen die Verwundbarkeit Kritischer Infrastrukturen (Kritis)
Doch diese Sicherheitslücke ist nur ein Beispiel von vielen. In den letzten Monaten gab es viele andere Fälle, die gezeigt haben, wie leicht es ist, in Netzwerke und Systeme einzudringen. So mussten zum Beispiel auch die Universitäten Gießen und Maastricht oder das Berliner Kammergericht Cyberangriffe abwehren.
Die Angriffe zeigen uns wieder einmal sehr deutlich, wie angreifbar auch die beste IT in Wirklichkeit ist. Gerade eine Softwaregröße wie Citrix wird weltweit bei Behörden, Konzernen, Energieversorgern, Kraftwerksbetreibern, Krankenhäusern, Banken und anderen Kritischen Infrastrukturen (Kritis) eingesetzt. Sollte es zu einer feindlichen Übernahme von Systemen innerhalb der Kritis kommen, wären die Folgen unüberschaubar. Dabei sind vor allem gezielte Angriffe denkbar, die durch Manipulation der Infrastruktur noch mehr Schaden als den Ausfall durch Verschlüsselungstrojaner hervorrufen.
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Wie Kritis Cyberangriffe besser bewältigen können