Nachdem vor einigen Tagen eine Meldung über eine verheerende Sicherheitslücke in Citrix-Systemen erschienen ist, hat der Hersteller nun erste Patches veröffentlicht. Allerdings habe eine genauere Analyse der „NetScaler Gateways“ von Citrix bei Kunden gezeigt, dass viele bereits kompromittiert waren, sagte ein IT-Sicherheitsexperte gegenüber Medien. Er rät dringend dazu, die betreffenden Citrix-Systeme beim geringsten Verdacht völlig neu aufzusetzen, das holländische Cyber Security Zentrum empfiehlt Ähnliches.
Auch wenn die Kompromittierungen auf gewöhnliche Kriminelle hindeuten, ist das kaum beruhigend. Wenn nämlich Kriminelle ein solches Sicherheitsloch entdecken, dann waren staatliche Akteure in der Regel schon vorher drin, um ein unscheinbares Stück Schadsoftware abzusetzen.
