Foto: ZinetroN/stock.adobe.com
CYBER-SECURITY BLEIBT GANZ OBEN AUF DER TAGESORDNUNG Gastbeitrag von Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Citrix VPN, Microsoft Exchange, Pulse Connect Secure. Die Liste der Schwachstellen in IT-Systemen und IT-Produkten wird nicht kürzer. Doch die deutschen Unternehmen stehen dieser Herausforderung nicht schutzlos gegenüber. Sie dürfen nur – gerade aufgrund des coronabedingten Digitalisierungsschubs – nicht aufhören, sie ernst zu nehmen. Die täglichen Berichte in den Medien sprechen eine deutliche Sprache: Cyber-Angriffe gehören mittlerweile zum Unternehmens alltag. Und die immer wieder auftretenden Schwachstellen, neue Angriffsmethoden und 44
Wirtschaftsmagazin SACHSEN 2021/2022
eine steigende Komplexität in der IT-Landschaft werden dafür sorgen, dass die CyberSicherheitslage dynamisch und angespannt bleibt. Sicherheitslücke Microsoft Exchange
Ein Beispiel: Im März 2021 waren aufgrund einer Sicherheitslücke bei Microsoft zehntausende Exchange-Server in Deutschland über das Internet angreifbar. In Teilen waren sie sogar bereits mit Schadsoftware infiziert. Das BSI gab eine Sicherheitswarnung der Bedrohungsstufe 3 (hoch) heraus und
informierte die potenziell Betroffenen. Als die Sicherheitslücke bekannt wurde, waren nach Schätzung des BSI davon bis zu 60.000 Systeme in Deutschland betroffen. Das BSI empfahl allen Betreibern von betroffenen Exchange-Servern, sofort die im März von Microsoft bereitgestellten Patches einzuspielen. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden. Doch trotz des hohen Sicherheitsrisikos erfolgte die Absicherung der anfälligen Ex-
