Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 25. September 2025 eine Cyber-Sicherheitswarnung für kritische Schwachstellen in Cisco Firewalls herausgegeben.
Dabei stehen Schwachstellen in Cisco Adaptive Security Appliances (ASA) und Cisco Firepower Threat Defense (FTD) im Fokus. Angreifer können diese Lücken ausnutzen, um unerlaubten Zugriff zu erhalten, Schadcode auszuführen oder Sicherheitsfunktionen zu umgehen.
Besonders brisant: Die Schwachstellen sind laut BSI bereits aktiv in Benutzung in Angriffskampagnen.
Betroffene Systeme müssen unverzüglich gepatcht oder abgesichert werden.
Für Betreiber kritischer Infrastrukturen – darunter auch das Gesundheitswesen – ist diese Warnung von höchster Relevanz.
Warum Firewalls im Gesundheitswesen entscheidend sind
Firewalls bilden das erste Bollwerk gegen Cyberangriffe. Gerade in Krankenhäusern schützen sie sensible Patientendaten, vernetzte Medizingeräte und zentrale Verwaltungs-IT.
Ohne effektiven Perimeterschutz könnten Angreifer leicht in interne Systeme eindringen – mit Folgen von Datendiebstahl bis hin zu Patientengefährdungen durch Sabotage.
Lieferketten als Risikoquelle
Entscheidend ist, dass Sicherheitslücken in Herstellersoftware nicht durch die Betreiber selbst verursacht werden. Diese können über die Lieferkette in die Infrastruktur gelangen.
Das bedeutet: Trotz sorgfältigem Betrieb ihrer Systeme, sind Kliniken vor Schwachstellen in Standardprodukten wie Firewalls nicht geschützt. Ein solcher Vorfall kann das gesamte SIcherheitsniveau untergraben.
Resilienz durch Alternativen
Daher bedeutet Resilienz, nicht von einem einzigen Anbieter abhängig zu sein. Technologische Diversität, konkret Alternativen und Ergänzungen zu marktführenden Produkten, reduziert das Risiko von flächendeckenden Angriffen deutlich. Ist technologische Diversität nicht möglich, hilft auch das Planen einer Umstellung im Notfall.
Für Kliniken und Gesundheitsorganisationen heißt das: Strategisch planen, Alternativen evaluieren und Redundanzen schaffen.
Resilienz muss auf Cybersicherheit ausgeweitet werden. Wie das geht, erfahren Sie in unserem Artikel zu Resilienz.