Schnelle Reaktion auf kritische Sicherheitslücke in Cisco-Hardware
5. Juni 2023
Am 22. Mai 2023 informierte das BSI über kritische Schwachstellen in Netzwerk-Switchen des Herstellers Cisco (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-231640-1031.pdf). Diese eröffnen unauthentifizierten Benutzern (Angreifern) innerhalb des Netzsegments Zugriff auf die Web-Management-Oberfläche des Switches, über die sie beliebigen Code mit administrativen Rechten auf dem Gerät ausführen könnten. Das Risiko für schwerwiegende Folgen für die Netzsicherheit war hoch.
Schnell gehandelt und Gefahr gebannt
Da der KISTERS-Leitsystem-Support im Sinne der Wartungsverträge auch die Verantwortung für die Netzwerk-Hardware übernimmt, war nun schnelles Handeln gefragt, um die Schwachstelle schnellstmöglich zu beheben und das Risiko zu minimieren: Innerhalb weniger Stunden haben die Kolleg:innen die Meldung geprüft, die Gefahr eingestuft, passende Maßnahmen abgeleitet, die betroffenen Kunden identifiziert und informiert.
Schnell stand fest: Die betroffenen Switche lassen sich entweder durch eine Aktualisierung der Firmware und/oder durch strengere Parametrierung vor unbefugtem Zugriff schützen. Nach dieser Bestandsaufnahme hat sich unser Support-Team koordiniert, Tickets für die betroffenen Kunden erstellt und in enger Absprache mit den Kunden die passenden Maßnahmen umgesetzt. Innerhalb kürzester Zeit waren schon viele Netzwerke gesichert, weitere folgten innerhalb von zwei bis drei Tagen. Schwerwiegende Folgen haben wir mit unserem schnellen Handeln verhindert.
Empfehlungen für Kund:innen
Dieser Prozess hat nur deshalb so schnell und reibungslos funktioniert, weil wir ihn bereits vorab fest definiert hatten, jede/r wusste, was er/sie zu tun hatte und alle Beteiligten Hand in Hand gearbeitet haben. Auch unsere Kund:innen sind ein wichtiger Teil des Prozesses. Gemeinsam ist unser Erfolg, Schwachstellen schnellstmöglich zu erkennen und zu beheben, am größten.
Wir möchten Ihnen noch einige Empfehlungen mitgeben:
- Bitte nutzen Sie unser Service-Portal als erste Informationsquelle. Dort finden Sie Hinweise zu uns bekannten Sicherheitslücken und die entsprechenden Maßnahmen.
- Es gibt die Möglichkeit, Ihren Wartungsvertrag so aufzusetzen, dass er auch die Überwachung und Aktualisierung der Hardware-Komponenten in Ihrem Netzwerk umfasst.
- Und wichtig: Die höchste Sicherheit erreichen wir durch gelebte Prozesse: Seien Sie immer aufmerksam, sensibilisieren und schulen Sie Ihre Teams, räumen Sie dem Thema IT-Sicherheit in Ihrem Unternehmen hohe Relevanz ein usw.
Registrierte Kund:innen finden die vollständige Sicherheitsmeldung im Service-Portal:
https://serviceportal.kisters.de/kunden-portal/energie/it-sicherheitsinformationen/it-sicherheitsmitteilungen/mitteilung/kritische-schwachstellen-in-netzwerk-switchen-des-herstellers-cisco/