Behörde mahnt im Fall Citrix mehr Tempo bei Cybersicherheit an

Sicherheitslücken in Citrix-Programmen : Behörde mahnt mehr Tempo bei Cybersicherheit an

Weiterhin sorgen Sicherheitslücken in Programmen des US-Herstellers Citrix für Probleme. Der Chef des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm, sieht strukturelle Defizite in den IT-Abteilungen deutscher Unternehmen.

Deutschlands oberster Hüter der Datensicherheit, Arne Schönbohm, ist alarmiert wegen weiter bestehender Sicherheitslücken in dem weit verbreiteten Computerprogramm Citrix. „Die Sicherheitslücken in Programmen des US-Softwareherstellers Citrix sind besorgniserregend“, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unserer Redaktion. Von den knapp 5000 betroffenen Systemen in Deutschland, die man Anfang Januar gemeldet bekommen habe, seien noch immer 622 verwundbar.

Im vergangenen Dezember war die Schwachstelle bekannt geworden, das BSI mahnt zur Eile. „An diese Systeme ist eine Vielzahl von Rechnern angeschlossen. Die Betroffenen müssen viel schneller als bisher handeln“, sagte Schönbohm. Er erinnerte an die Schadsoftware „WannaCry“, die 2017 für einen Milliardenschaden sorgte, weil Schwachstellen mit vorhandenen Patches, also Ausbesserungen in der Software, nicht geschlossen wurden. 300.000 Windowsrechner waren damals betroffen.

„Nach meinem Eindruck sind viele IT-Abteilungen von mittelständischen Unternehmen und Konzernen nicht professionell genug aufgestellt, um derartige Lücken schnell zu schließen“, sagte Schönbohm jetzt. Das sei bedenklich, weil durch solche Angriffe nicht nur dem Unternehmen, sondern auch seinen Kunden Schäden entstehen. „Wer seine IT nicht selbst absichern kann oder will, sollte dies in die Hände eines zertifizierten IT-Sicherheitsdienstleisters legen“, sagte Schönbohm. Das BSI könne in einem solchen Fall nur an die Unternehmen appellieren. „Ich frage mich, ob Hilfe zur Selbsthilfe noch ausreicht?“, sagte Schönbohm. Man könne unterstützen und der IT-Abteilung eines Unternehmens unter die Arme greifen.

Seine Behörde, die dem Bundesinnenministerium unterstellt ist, zählte im vergangenen Jahr erneut mehr Hackerangriffe. Von Januar bis Dezember 2019 habe man geschätzt 8,7 Millionen Infektionen registriert, sagte Schönbohm. Gab es 2018 noch 330.000 Weiterentwicklungen bekannter Computerviren pro Tag, waren es im vergangenen Jahr bereits 450.000 täglich. „Wir haben es also mit immer komplexeren Angriffen zu tun, auf die sich Behörden, Unternehmen und Privatpersonen einstellen müssen“, sagte Schönbohm.