abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Der ORF zu Citrix und Verschlüsselungserpressern

1
letzte Antwort am 24.10.2020 13:17:31 von bernd_wettstein
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
dtx
Aufsteiger
Offline Online

am ‎09.10.2020 08:54

Nachricht 1 von 2
225 Mal angesehen

https://fm4.orf.at/stories/3007764/

 

Zitat:

 

"... Details liegen zwar noch kaum vor, aber in wenigstens zwei dieser Unternehmen werden Einwahl-Gateways und Server der Firmen Citrix bzw. F5 Networks eingesetzt, die durch zwei ähnliche, kapitale Sicherheitslücken aufgefallen waren. In Deutschland versucht das CERT (Computer Emergency Response Team) gerade, die letzten immer noch ungesicherten Citrix-Maschinen postalisch zu kontaktieren. Eine unbekannte Zahl spät gesicherter Systeme ist seit dem Frühjahr mit Hintertüren versehen. Für die F5-Gateways gilt dasselbe seit Ende Juli.

..."

 

und

 

"... Der Mutterkonzern Merit hatte die unterschiedlichen IT-Systeme seiner Tochterfirmen - die CMA CMG ist davon die größte - während der letzten Jahre vereinheitlicht. Man war überall auf Citrix-Equipment umgestiegen, diese Systeme galten bis zum Auftauchen einer im Grunde unfassbaren Sicherheitslücke zum Jahreswechsel als grundsolide und sehr sicher. Bis sich herumsprach, dass beim Login mit dem Benutzernamen „Nobody“ kein Passwort abgefragt wurde. Man kam so direkt auf ein Kommandozeilenprogramm und hatte Administratorenrechte. ..."

 

Interessant für uns ist, daß Citrix zumindest bis in den Februar hinein von einem Mitbewerber am Markt der Dienstleistungen für Steuerberater für seine asp-Lösung verwendet wurde. Dort hatte ich unter anderem auch deswegen die Kurve gekratzt, weil zu scannende Belege immer wieder über Stunden hinweg partout nicht online zu bekommen waren und von echtem Home-Office keine Rede sein konnte. Da schien Corona immer noch weit weg ...

 

 

0 Kudos
Antworten
bernd_wettstein
Aufsteiger
Offline Online

‎24.10.2020 13:17 zuletzt bearbeitet am ‎24.10.2020 13:30

Nachricht 2 von 2
149 Mal angesehen

Hallo, @dtx .

Citrix ist nicht nur bei diversen "Mitbewerbern" (z.B. ADDISON, BMD, u.ä.) und deren ASP-Lösungen oder Lösungsanbietern im Einsatz.

Sowohl bei DATEV selbst,  im Umfeld von "DATEV SmartIT", als auch bei "DATEV ASP", wie auch bei diversen PartnerASP und Systempartnern, sowie auch in (meist) größeren Kanzleiumgebungen lokal kommt - neben der Variante RDP-Desktop oder Citrix-Mitbewerberprodukten wie "2x/Parallels" -  vor allem Citrix nach wie vor zum Einsatz.

Das alles macht es natürlich nicht besser:   CVE-2019-19781 (siehe auch BSI: https://t1p.de/zvtl ) ist natürlich hanebüchen, allerdings seit Januar 2020 auch nicht mehr ganz so neu.     

Gruß, Bernd Wettstein.

Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 1
    letzte Antwort am 24.10.2020 13:17:31 von bernd_wettstein
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil