ZDF-Artikel – Citrix: Gesetz ermöglicht Schwachstellen

Im Nachgang zu unserer Berichterstattung über die aktuelle Sicherheitslücke in CITRIX VPN-Gateways berichtete das ZDF auf seiner Website auch über uns.

Legt ein Hackerangriff zum Beispiel eine Rettungsleitstelle, ein Krankenhaus oder ein Wasserwerk lahm, hat das massive Auswirkungen. „Der Angriff ist vergleichsweise einfach und entsprechende Angriffswerkzeuge bereits frei verfügbar“, warnte die AG Kritis, eine Arbeitsgemeinschaft von IT-Sicherheitsexperten, die sich um kritische Infrastrukturen kümmern, bereits am vergangenen Wochenende.

Der vollständige Artikel ist auf der Webseite des ZDF zu finden.

Unser Blogpost zum Thema ist hier zu finden:

SZ-Artikel – Wie #Shitrix die IT-Sicherheit weltweit gefährdet

Die Süddeutsche Zeitung berichtete über unsere Sicherheitsmeldung in Bezug auf die aktuelle Sicherheitslücke in Citrix VPN Gateways.

Die AG Kritis, ein Zusammenschluss von IT-Experten, die die Sicherheit kritischer Infrastrukturen in Deutschland verbessern wollen, warnte am Wochenende in einem Blogbeitrag, dass auch in Leitstellen von Polizei und Feuerwehr in Deutschland betroffene Citrix-Software zum Einsatz kommt.

Der Volltext des Artikels der Süddeutschen Zeitung findet sich hier:

Unser Blogpost zu diesem Thema findet sich hier:

Artikel in der Datenschleuder

In der 100. Ausgabe der Datenschleuder, dem Vereinsmagazin des CCC haben wir zusammen einen Artikel veröffentlicht, der die Arbeit des ersten Jahres beschreibt.

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässeerhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

www.kritis.bund.de

Ein wichtiger Teil des Artikels sind die von uns entwickelten politischen Forderungen. Diese Forderungen, wenn sie umgesetzt werden, schaffen die gesetzgeberische und strukturelle Grundlage um für angemessene Ausfallsicherheit der informationstechnischen Komponenten in kritischer Infrastruktur zu sorgen.

Die 100. Datenschleuder wird erst kurz nach der Veröffentlichung der 101. Ausgabe auf ds.ccc.de veröffentlicht. Trotzdem stellen wir den Artikel hier zum Download zur Verfügung.

Update 21.06.2020: Inzwischen hat der CCC die Datenschleuder Ausgabe 100 Online gestellt: