Ihre Meinung zu: Citrix-Sicherheitslücke - Gefahr für Tausende Unternehmen

13. Januar 2020 - 17:20 Uhr

Eine Sicherheitslücke der Firma Citrix sorgt dafür, dass Rechner in Tausenden deutschen Unternehmen gefährdet sind. Und der Einstieg in die Systeme ist einfach. Von Johannes Schmid-Johannsen und Jochen Schäfer.

Artikel auf tagesschau.de
Bewertung:
3
Durchschnitt: 3 (4 votes)
Schlagwörter der Meldung:
Geo-Schlagwörter der Meldung:

Kommentare

Tja, vlt doch lieber

Tja, vlt doch lieber Linux/Ubuntu benutzen. Ist preiswerter, funktioniert besser und ist sicherer.

Dank an die Hacker

Datenlecks und Sicherheitslücken in der Software von Banken, Krankenhäusern, Landes- und Bundesbehörden ... - Scheibenkleister, das ist heftig.
Ich bin den Hackern unendlich dankbar, dass sie auf diese Sicherheitsprobleme aufmerksam machen.

Endlich, es war zu erwarten,

Endlich, es war zu erwarten, dass es mit Citrix irgendwann zu diesem Supergau kommen wird. Es ist zu verlockend so billig die Füße in die Türen der Betriebsserver deutscher Firmen zu bekommen, um dann so richtig alles ausschnüffeln und wichtige Betriebs- und Forschungsergebnisse kopieren oder doch gleich stehlen zu können. Dieser Fauxpas von Citrix ist alles andere aber bestimmt nicht nur ein Fauxpas. Die wahren Begebenheiten, die da momentan ablaufen, werden wir bald mit Schrecken sehen. Also, dann geh ich jetzt auch mal schauen, was so ein paar spezielle Firmen so machen.
Gut Hack!

@draufguckerin

"Ich bin den Hackern unendlich dankbar, dass sie auf diese Sicherheitsprobleme aufmerksam machen."

Ich nicht.
Ich wäre ihnen dankbar gewesen, wenn sie darauf aufmerksam gemacht hätten, wenn es einen installierbaren Patch gegeben hätte, aber so haben sie das Risiko für tausende Unternehmen und viele Millionen Menschen unnötig erhöht.

Auch Sie sind durch die Veröffentlichung dieser Hacker jetzt akut dem Risiko ausgesetzt, plötzlich im Dunkeln zu sitzen oder im Krankenhaus nicht mehr behandelt werden zu können.

Es wird sich so schnell nichts ändern

"Böse Hacker" und "gute Hacker" befinden sich in einem endlosen Kampf in ihrem 'Leistungssport'. Daten im Netz werden niemals sicher sein, denn die kriminelle Energie wird so schnell nicht aussterben.

Wirklich schlimm sind auch Politiker, die uns für grenzenlos dumm halten uns ungeniert erzählen, dass unsere (z.B. Gesundheits-)Daten seien.

"Bislang ist in Deutschland noch kein Schaden öffentlich bekannt geworden."

Das bedeutet leider gar nichts.

Vertrauen in Computer & Co

Ein Geschäftsfreund hatte bereits in den 1965er Jahren das nahezu blinde Vertrauen in diese Systeme angeprangert:
"Die (Firmen) sind oft schon pleite - sie wissen es nur noch nicht"
Daran hat sich im Grunde nichts geändert, es geht heute nur schneller.

"Ihre Daten sind sicher..."

Aus dem Artikel:
"Betroffen sind Krankenhäuser, Bundes- und Landesbehörden, Kommunen, Kraftwerksbetreiber, Stadtwerke, Banken, Forschungseinrichtungen sowie mittlere Unternehmen und große Konzerne gleichermaßen. Besondere Werkzeuge zum Aufbrechen des Fensters sind nicht nötig."

Demnächst noch angereichert mit den Datensätzen aus den Arzt-Praxen, mit den Krankheitsbiografien von Millionen Bürgerinnen und Bürger.

19:48 von DrBeyer @draufguckerin

"...dem Risiko ausgesetzt, plötzlich im Dunkeln zu sitzen oder im Krankenhaus nicht mehr behandelt werden zu können."

Da muss ich jetzt husten...
Ahnen Sie, warum?

Alles was Online ist, ist

Alles was Online ist, ist mehr oder weniger von Hackern zu knacken!Lasst doch mal den Quantenrechner kommen!Dann wird es richtig Übel!In fünf bis zehn Jahren wird es spätestens soweit sein, dass Quantencomputer sich etablieren.Bei dem Deutschen Amtsschimmel diesbezüglich wird es dann ein böses erwachen geben!

@Anna-Elisabeth

"19:48 von DrBeyer @draufguckerin
>>...dem Risiko ausgesetzt, plötzlich im Dunkeln zu sitzen oder im Krankenhaus nicht mehr behandelt werden zu können.<<

Da muss ich jetzt husten...
Ahnen Sie, warum?"

Ich muss zugeben, ahnungslos zu sein.
Wenn irgendjemand mit sehr einfachen Mitteln bei Stromversorgern, Kraftwerken und Krankenhäusern irgendwelche Software einschmuggeln kann, dann sind das doch denkbare Konsequenzen, oder nicht?

Was habe ich falsch verstanden?

um 20.46 Uhr von XXX99 Alles, was Online ist

"Alles, was online ist, ist mehr oder weniger von Hackern zu knacken." So ist es. Und jede analoge Information, die in einen digitalen Datensatz umgewandelt wird, kann ausspioniert, gelöscht oder manipuliert werden.
Man kann die Hürden erhöhen, die Zugänge erschweren und kontrollieren, aber letztlich ist es eine Frage der Zeit und der technischen Versiertheit, bis sich Hacker in "sichere" Systeme einhacken können. Es ist ein Wettlauf, der sich sicherlich noch einmal mit dem Quantencomputer verschärfen wird.

Was ich schlimm finde: Dass es uns Normalos selbst mit guten Datenverarbeitungskenntnissen nicht mehr möglich ist, die Informationen über uns selbst zu kontrollieren.

"Alles was online ist ..."um 20.45 Uhr von XXX99

"Alles, was online ist, ist mehr oder weniger von Hackern zu knacken." Das Schlimme ist, dass man von vielen Institutionen fast gezwungen wird, online zu kommunizieren. Krankenkassen, der Bürgerservice der Kommunen, Bahn ... überall liegen sensible Daten und überall ist man gezwungen, sich per Code/Pin auszuweisen, um in seinen persönlichen Datenbereich zu kommen. Knackt jemand meinen E-Mail-Zugang, kann er sich über "Passwort vergessen" ein neues besorgen und dann in alle persönlichen Bereiche kommen, um meine Daten abzugreifen. Dort findet man dann weitere Infos über Bankverbindung, Krankheiten, Reisen, Online-Bestellungen ...
So können z.B. Zweit-oder Mehrfach-Identitäten aufgebaut werden, von denen man im Normalfall nie etwas erfährt. Ich finde es gruselig.

@21:43 von DrBeyer @Anna-Elisabeth

"Ich muss zugeben, ahnungslos zu sein."

Mein Fehler!
Sorry, ich darf hier nicht allzu sehr aus dem Nähkästchen plaudern, aber im Dunkeln (bzw. mit Taschenlampen und Ähnlichem) haben wir im Krankenhaus tatsächlich schon gearbeitet. Aber immerhin waren die Notstromaggregate intakt. Es gab aber hinsichtlich des Zeitraums eine große Differenz zwischen den Erfahrungen von Patienten und Mitarbeitern und dem, was der Vorstand der Presseabteilung mitgeteilt hat.

Bislang?

@Anna-Elisabeth
"Bislang ist in Deutschland noch kein Schaden öffentlich bekannt geworden."

Ist das Ihre Überzeugung oder hat dies jemand behauptet?

Ich kann mich an einige Fälle (zdf-heute , TS) aus dem Gesundheitswesen in den vergangenen Wochen erinnern, wo mir die Haare zu Berge standen. Unsere Politiker, insbesondere auch Herr Spahn, haben von den Datenschutz- und sicherheitsbestimmungen, erforderlichen Maßnahmen nicht viel bzw. keine Ahnung. S.a. Frau vdL.

Darstellung: