Während die US-Sanktionen gegen Russland wegen permanenter Cyberattacken gerade umgesetzt werden, läuft schon der nächste solche Angriff auf die kritische Infrastruktur der USA. Zwei Dutzend Behörden sind von einer bisher unbekannten Sicherheitslücke in VPN-Gateways der Firma PulseSecure betroffen. Über diese Geräte sind Außenstellen und Heimbüros angebunden.
Bis Freitagnachmittag mussten alle betroffenen Behörden diese Gateways in ihren Netzen überprüfen und das seitdem täglich wiederholen. Das schreibt eine Notverordnung der Cybersicherheitsbehörde CISA vor, denn die Lücke wird bereits von staatlichen Akteuren ausgenützt. In Österreich sind aktuell etwa 130 solcher Großgeräte am Netz.
