Wir waren beim SWR Netzagent Podcast zu Gast und haben dort über die Citrix #Shitrix Schwachstelle im Zusammenhang mit Kritischen Infrastrukturen diskutiert. Die Citrix Sicherheitslücke zeigt, wie schwerfällig und langsam in Deutschland auf IT Sicherheitslücken reagiert wird. Auch nach einem Monat haben längst nicht alle Unternehmen ihre Systeme geschützt. Dabei sind die ersten Firmen bereits […]
https://ag.kritis.info/wp-content/uploads/2020/01/anita-jankovic-KGbX1f3Uxtg-unsplash-scaled.jpg19202560Manuel Atughttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngManuel Atug2020-01-17 23:23:222020-01-18 19:12:08SWR Netzagent: Wie gefährlich ist die Citrix Sicherheitslücke? | Gespräch mit IT-Experten
Wir waren auf dem #36c3 vom CCC bei @ra_stiegler zu Gast und haben dort eine Podcast-Serie über Kritische Infrastrukturen eingeleitet. Warum sind Kritische Infrastrukturen so kritisch? HonkHase schildert potenzielle Kettenreaktionen und die Betroffenheit der Bevölkerung. Als Beispiel nehmen wir einen Stromausfall und sprechen auch über die Schwellenwerte für die Sicherheitsabschaltung von Umspannwerken und darüber, wie […]
https://ag.kritis.info/wp-content/uploads/2020/01/robin-sommer-wnOJ83k8r4w-unsplash-scaled.jpg17072560Alexander Pollokhttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngAlexander Pollok2020-01-17 09:37:332020-01-18 16:22:58LEGALBITS Podcast - KRITIS: Was das ist und warum sie so kritisch sind
#Citrix Workaround durch zahlreiche Betreiber erst sehr spät oder bis heute nicht implementiert! Angesichts der Tatsache, dass seit der vergangenen Woche mehrere Exploits frei im Internet verfügbar sind, ist das geradezu fahrlässig #KRITIS #shitrix — AG KRITIS (@AG_KRITIS) January 16, 2020 Spiegel-Artikel: Kompromittiert mit Ansage Unter ihnen Behörden, Parteien, Banken, Kraftwerksbetreiber, Universitäten, Krankenhäuser und Gemeinden. […]
Wir berichteten über die aktuelle Sicherheitslücke in VPN-Gateways von Citrix. Der SPIEGEL hebt heraus, dass Citrix nun für Kriminelle ein Jackpot ist. „Wer nicht den Workaround von Citrix implementiert hat, tut gut daran, seine Systeme jetzt darauf zu überprüfen, ob sie kompromittiert sind“, sagt Sicherheitsexperte Manuel Atug. Er leitet die unabhängige Arbeitsgruppe AG KRITIS, die […]
Die Meldungen von Institutionen, die teilweise tagelang vom Internet getrennt waren bzw. sich als Maßnahme zur Schadensreduktion selber vom Internet getrennt haben, häuften sich zum Jahresende 2019. Viele der Vorfälle waren auf die Schadsoftware Emotet und die damit in Verbindung stehenden Malware-Familien zurückzuführen. Nach fast zwei Wochen „Urlaub“ ist Emotet zurück und infiziert erneut Institutionen […]
Im Nachgang zu unserer Berichterstattung über die aktuelle Sicherheitslücke in CITRIX VPN-Gateways berichtete das ZDF auf seiner Website auch über uns. Legt ein Hackerangriff zum Beispiel eine Rettungsleitstelle, ein Krankenhaus oder ein Wasserwerk lahm, hat das massive Auswirkungen. „Der Angriff ist vergleichsweise einfach und entsprechende Angriffswerkzeuge bereits frei verfügbar“, warnte die AG Kritis, eine Arbeitsgemeinschaft von […]
Die Süddeutsche Zeitung berichtete über unsere Sicherheitsmeldung in Bezug auf die aktuelle Sicherheitslücke in Citrix VPN Gateways. Die AG Kritis, ein Zusammenschluss von IT-Experten, die die Sicherheit kritischer Infrastrukturen in Deutschland verbessern wollen, warnte am Wochenende in einem Blogbeitrag, dass auch in Leitstellen von Polizei und Feuerwehr in Deutschland betroffene Citrix-Software zum Einsatz kommt. Der Volltext des Artikels […]
Update zum Thema: Was kann der Gesetzgeber aus dem Citrix-Vorfall lernen und für KRITIS Betreiber verbessern? Das zentrale Zugriffsgateway des Herstellers Citrix, welches auch in Leitstellen für Polizei und Feuerwehr, in Krankenhäusern und Stadtwerken, aber auch in vielen Unternehmen zum Einsatz kommt, wird aktuell angegriffen und ausgenutzt. Dabei wird eine im Dezember 2019 bekannt gewordene […]
Was genau ist aus eurer Sicht chaotisch? Dass z.B. jedes Land ein CERT hat ist doch sinnvoll, auch Cybercrime-Stellen in LKÄ sollte es überall geben, dass Cyberfragen sowohl zivil als auch militärisch betrachtet werden müssen, ist auch verständlich. Konkrete Kritik wäre schön. — Max Mustermann (@MaxMustermann_1) November 8, 2019 Auch aus unserer Sicht eine […]
https://ag.kritis.info/wp-content/uploads/2019/11/hans-peter-gauster-3y1zF4hIPCg-unsplash.jpg40005988Johannes Rundfeldthttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngJohannes Rundfeldt2019-11-09 16:20:052020-01-18 20:00:44Verantwortungsdiffusion und Zuständigkeitschaos der staatlichen Cybersicherheitsarchitektur
Die #IT-Umgebung des indischen #AKW's Kudankulam wurde nicht nur gehackt, sondern als Command and Control Server benutzt. Hoffentlich war die #OT nicht auch öffentlich am Netz!#KRITIS Sektor #Energie #nuclear #nuclearsafety #Resilienz #Cyber #Securityhttps://t.co/ykpxLmoGIX — AG KRITIS (@AG_KRITIS) October 28, 2019 Zur Unterscheidung: IT sind Informationstechnische Systeme (#PC #Laptop #Windows #Office, #Buchhaltung…) OT sind Operative Systeme (#ICS #SCADA #SPS #HMI #PLC #Steuertechnik…) Angemessener Stand der […]
https://ag.kritis.info/wp-content/uploads/2019/11/frederic-paulussen-LWnD8U2OReU-unsplash.jpg32504907Johannes Rundfeldthttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngJohannes Rundfeldt2019-10-29 11:38:462020-01-17 21:27:50Indisches Atomkraftwerk als Command'n'Control Server benutzt!
https://ag.kritis.info/wp-content/uploads/2019/10/jedi-vortrag-e1578949869551.png638997Johannes Rundfeldthttps://ag.kritis.info/wp-content/uploads/2019/08/horizontal_color.pngJohannes Rundfeldt2019-10-02 23:04:352020-02-02 15:43:09Vorträge im Rahmen des ersten Behördenworkshops zum Cyber-Hilfswerk (CHW)
Die vom Bundesministerium des Inneren beauftragte Studie „Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ findet deutliche Worte über die Abhängigkeit der deutschen Behörden von nur wenigen zentralen Softwareherstellern. Dies gilt insbesondere für Microsoft, da deren Produkte „in allen Schichten des Software-Stacks“ vielfach eingesetzt werden. Dies führe zu „Schmerzpunkten bei der Bundesverwaltung, die im Widerspruch […]
SWR Netzagent: Wie gefährlich ist die Citrix Sicherheitslücke? | Gespräch mit IT-Experten
/in Podcast /von Manuel AtugWir waren beim SWR Netzagent Podcast zu Gast und haben dort über die Citrix #Shitrix Schwachstelle im Zusammenhang mit Kritischen Infrastrukturen diskutiert. Die Citrix Sicherheitslücke zeigt, wie schwerfällig und langsam in Deutschland auf IT Sicherheitslücken reagiert wird. Auch nach einem Monat haben längst nicht alle Unternehmen ihre Systeme geschützt. Dabei sind die ersten Firmen bereits […]
LEGALBITS Podcast – KRITIS: Was das ist und warum sie so kritisch sind
/in Podcast /von Alexander PollokWir waren auf dem #36c3 vom CCC bei @ra_stiegler zu Gast und haben dort eine Podcast-Serie über Kritische Infrastrukturen eingeleitet. Warum sind Kritische Infrastrukturen so kritisch? HonkHase schildert potenzielle Kettenreaktionen und die Betroffenheit der Bevölkerung. Als Beispiel nehmen wir einen Stromausfall und sprechen auch über die Schwellenwerte für die Sicherheitsabschaltung von Umspannwerken und darüber, wie […]
Umsetzung des Citrix Workaround verläuft schleppend
/in Twitterthreads /von Alexander Pollok#Citrix Workaround durch zahlreiche Betreiber erst sehr spät oder bis heute nicht implementiert! Angesichts der Tatsache, dass seit der vergangenen Woche mehrere Exploits frei im Internet verfügbar sind, ist das geradezu fahrlässig #KRITIS #shitrix — AG KRITIS (@AG_KRITIS) January 16, 2020 Spiegel-Artikel: Kompromittiert mit Ansage Unter ihnen Behörden, Parteien, Banken, Kraftwerksbetreiber, Universitäten, Krankenhäuser und Gemeinden. […]
SPIEGEL-Artikel: Kompromittiert mit Ansage
/in Externe Publikationen /von Stephan SpringerWir berichteten über die aktuelle Sicherheitslücke in VPN-Gateways von Citrix. Der SPIEGEL hebt heraus, dass Citrix nun für Kriminelle ein Jackpot ist. „Wer nicht den Workaround von Citrix implementiert hat, tut gut daran, seine Systeme jetzt darauf zu überprüfen, ob sie kompromittiert sind“, sagt Sicherheitsexperte Manuel Atug. Er leitet die unabhängige Arbeitsgruppe AG KRITIS, die […]
Ransomware lähmt Unternehmen, Verwaltung und Kritische Infrastrukturen
/in Artikel /von Jan HoffDie Meldungen von Institutionen, die teilweise tagelang vom Internet getrennt waren bzw. sich als Maßnahme zur Schadensreduktion selber vom Internet getrennt haben, häuften sich zum Jahresende 2019. Viele der Vorfälle waren auf die Schadsoftware Emotet und die damit in Verbindung stehenden Malware-Familien zurückzuführen. Nach fast zwei Wochen „Urlaub“ ist Emotet zurück und infiziert erneut Institutionen […]
ZDF-Artikel – Citrix: Gesetz ermöglicht Schwachstellen
/in Externe Publikationen /von Johannes RundfeldtIm Nachgang zu unserer Berichterstattung über die aktuelle Sicherheitslücke in CITRIX VPN-Gateways berichtete das ZDF auf seiner Website auch über uns. Legt ein Hackerangriff zum Beispiel eine Rettungsleitstelle, ein Krankenhaus oder ein Wasserwerk lahm, hat das massive Auswirkungen. „Der Angriff ist vergleichsweise einfach und entsprechende Angriffswerkzeuge bereits frei verfügbar“, warnte die AG Kritis, eine Arbeitsgemeinschaft von […]
SZ-Artikel – Wie #Shitrix die IT-Sicherheit weltweit gefährdet
/in Externe Publikationen /von Johannes RundfeldtDie Süddeutsche Zeitung berichtete über unsere Sicherheitsmeldung in Bezug auf die aktuelle Sicherheitslücke in Citrix VPN Gateways. Die AG Kritis, ein Zusammenschluss von IT-Experten, die die Sicherheit kritischer Infrastrukturen in Deutschland verbessern wollen, warnte am Wochenende in einem Blogbeitrag, dass auch in Leitstellen von Polizei und Feuerwehr in Deutschland betroffene Citrix-Software zum Einsatz kommt. Der Volltext des Artikels […]
KRITIS Betreiber von schwerwiegender Citrix-Schwachstelle betroffen
/in Artikel /von Jan HoffUpdate zum Thema: Was kann der Gesetzgeber aus dem Citrix-Vorfall lernen und für KRITIS Betreiber verbessern? Das zentrale Zugriffsgateway des Herstellers Citrix, welches auch in Leitstellen für Polizei und Feuerwehr, in Krankenhäusern und Stadtwerken, aber auch in vielen Unternehmen zum Einsatz kommt, wird aktuell angegriffen und ausgenutzt. Dabei wird eine im Dezember 2019 bekannt gewordene […]
Verantwortungsdiffusion und Zuständigkeitschaos der staatlichen Cybersicherheitsarchitektur
/in Twitterthreads /von Johannes RundfeldtWas genau ist aus eurer Sicht chaotisch? Dass z.B. jedes Land ein CERT hat ist doch sinnvoll, auch Cybercrime-Stellen in LKÄ sollte es überall geben, dass Cyberfragen sowohl zivil als auch militärisch betrachtet werden müssen, ist auch verständlich. Konkrete Kritik wäre schön. — Max Mustermann (@MaxMustermann_1) November 8, 2019 Auch aus unserer Sicht eine […]
Indisches Atomkraftwerk als Command’n’Control Server benutzt!
/in Twitterthreads /von Johannes RundfeldtDie #IT-Umgebung des indischen #AKW's Kudankulam wurde nicht nur gehackt, sondern als Command and Control Server benutzt. Hoffentlich war die #OT nicht auch öffentlich am Netz!#KRITIS Sektor #Energie #nuclear #nuclearsafety #Resilienz #Cyber #Securityhttps://t.co/ykpxLmoGIX — AG KRITIS (@AG_KRITIS) October 28, 2019 Zur Unterscheidung: IT sind Informationstechnische Systeme (#PC #Laptop #Windows #Office, #Buchhaltung…) OT sind Operative Systeme (#ICS #SCADA #SPS #HMI #PLC #Steuertechnik…) Angemessener Stand der […]
Vorträge im Rahmen des ersten Behördenworkshops zum Cyber-Hilfswerk (CHW)
/in Vorträge /von Johannes RundfeldtStudie warnt: Digitale Souveränität des Staates gefährdet
/in Artikel /von Michael WiesnerDie vom Bundesministerium des Inneren beauftragte Studie „Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ findet deutliche Worte über die Abhängigkeit der deutschen Behörden von nur wenigen zentralen Softwareherstellern. Dies gilt insbesondere für Microsoft, da deren Produkte „in allen Schichten des Software-Stacks“ vielfach eingesetzt werden. Dies führe zu „Schmerzpunkten bei der Bundesverwaltung, die im Widerspruch […]