Connect with us

Technologie

Citrix-Sicherheitslücke: Tausende Firmen betroffen – Digital

Veröffentlicht

auf


Eine kritische Sicherheitslücke in der Fernzugriffssoftware Citrix erlaubt es Angreifern unbemerkt in Systeme einzudringen. Betroffen ist die IT von Tausenden Firmen, darunter auch Betreiber kritischer Infrastruktur.

Seit Wochen klafft in der Fernzugriffssoftware des Herstellers Citrix eine fatale Lücke. Citrix Systems ist nicht irgendein Unternehmen, es bietet eine der meistgenutzten Software-Lösungen für den Fernzugriff auf lokale Netze an. Viele große Unternehmen ermöglichen so ihren Angestellten, von zu Hause oder unterwegs auf das Firmennetzwerk zuzugreifen. Für Mitarbeiter ist das eine bequeme Lösung, für Hacker jedoch genauso. Eine Lücke in Anwendungen wie Citrix ist deshalb für IT-Sicherheitsexperten ein GAU. Auf Twitter kursiert deshalb für die Lücke die Bezeichnung #Shitrix.

Spätestens seit Ende vergangener Woche wird #Shitrix auch aktiv von Hackern ausgenutzt. Im Internet sind seit Donnerstag diverse Anleitungen aufgetaucht, die ein Ausnutzen der Lücke auch für relative Laien möglich machten. Die Gefahr für Unternehmen, digital angegriffen zu werden, steigt damit deutlich.

Was Windows-7-Nutzer jetzt tun sollten

Am 14. Januar stellt Microsoft den Support für Windows 7 ein. Rechner werden dann zu Zeitbomben – mit jedem Tag steigt das Risiko. Die wichtigsten Fragen und Antworten.


Von Simon Hurtz


Die AG Kritis, ein Zusammenschluss von IT-Experten, die die Sicherheit kritischer Infrastrukturen in Deutschland verbessern wollen, warnte am Wochenende in einem Blogbeitrag, dass auch in Leitstellen von Polizei und Feuerwehr in Deutschland betroffene Citrix-Software zum Einsatz kommt.

GAU zum Weihnachtsfest

Entdeckt hatte die Lücke ein IT-Sicherheitsexperte der Firma Positive Technologies. Er veröffentlichte bereits am 23. Dezember einen Blogpost, in dem er eindringlich vor den Folgen der Schwachstelle warnte. „Diese Attacke benötigt keinen Zugriff auf irgendwelche Accounts und kann deshalb von Hackern überall ausgeführt werden.“ Betroffen seien potenziell 80 000 Unternehmen in 158 Ländern. Citrix Systems reagierte zunächst prompt. Am 24. Dezember verschickte das Unternehmen eine Warnung an seine Kunden. Darin empfahl das Unternehmen auch eine Übergangslösung, die das betroffene System flicken sollte, bis ein offizieller Patch per Software-Update verfügbar ist. Diese Updates sollten vom 20. Januar an verfügbar sein. Dann passierte vielerorts offenbar eine ganze Weile: nichts.

Eine gravierende Sicherheitslücke, die am Tag vor Heiligabend veröffentlicht wird – das könnte sich nun als fatale Kombination herausstellen. Viele Systemadministratoren, die den von Citrix empfohlenen Flicken digital auf ihre IT kleben sollten, befanden sich offenbar bereits im Weihnachtsurlaub.

So erklärt sich vielleicht, warum nach allen Feierlichkeiten, am Dienstag, den 7. Januar, immer noch mehr als 4000 Citrix-Gateways in Deutschland verwundbar waren. An diesem Tag begannen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das CERT-Bund, deutsche Unternehmen mit Nachdruck vor der Sicherheitslücke zu warnen. Doch auch diese Warnung verpuffte weitgehend. Drei Tage später waren dem CERT-Bund zufolge nur 500 der noch anfälligen Systeme gesichert. Und auch am vergangenen Sonntag sah es wenig besser aus: Laut Informationen des IT-Sicherheitsdienstleisters „Bad Packets“ waren an diesem Tag immer noch 25 000 Unternehmens-Endpoints weltweit für den Angriff anfällig, 2500 davon in Deutschland, das damit auf Platz zwei hinter den USA mit 10 000 verwundbaren Systemen lag.

Einfache Anleitung für Hacker kursiert im Netz

Brisant sind diese Zahlen vor allem wegen der seit Donnerstag öffentlich verfügbaren, ziemlich genauen Anleitungen für Hacker, wie die Citrix-Sicherheitslücke auszunutzen ist. Davor mussten böswillig gesinnte Angreifer die Schwachstelle und den dazugehörigen Angriffs-Code selbst herausfinden, bevor sie ihn nutzen konnten. Nach der Veröffentlichung der Anleitung genügt dafür schon IT-Halbwissen.

Kurze Zeit nach der Veröffentlichung dieser so genannten Exploits teilte Bad Packets mit, dass es in seinen Honeypots vermehrt Scans nach verwundbaren Servern im Internet entdeckt habe, darunter auch Scans von Akteuren mit deutschen und polnischen IP-Adressen. Honeypots sind von IT-Firmen absichtlich verwundbar im Netz belassene Systeme, mit denen sie einen Überblick über verwendete Schadsoftware und Scan-Aktivitäten behalten können. Die Scans deuten darauf hin, dass böswillige Hacker gezielt nach Unternehmen suchen, bei denen sich ein digitaler Einbruch lohnen könnte.

Manuel Atug von der AG Kritis zufolge ist deshalb nicht auszuschließen, dass auch Betreiber kritischer Infrastrukturen in Deutschland immer noch anfällig – oder noch schlimmer – schon kompromittiert sind. Atug kennt die deutsche IT-Landschaft gut, er arbeitet seit Jahrzehnten mit Kritis-Betreibern zusammen. Für ihn ist die Citrix-Schwachstelle auch ein Weckruf für die schwerfällige deutsche IT-Sicherheit. Er rät betroffenen Unternehmen und Betreibern kritischer Infrastruktur, umgehend den Citrix-Flicken zu implementieren und sich dann direkt auf die Veröffentlichung des offiziellen Citrix-Patches vorzubereiten.

IT-Sicherheit So erkennen Sie manipulierte E-Mails

So erkennen Sie manipulierte E-Mails

Sicherheitsforscher haben eine neue Welle von Mails mit Schadsoftware aufgedeckt. Die Täter versuchen damit, Nutzer zu erpressen. Ein paar Tricks helfen aber, solche Nachrichten zu erkennen.






Quelle

Weiterlesen
Klicken Sie, um zu kommentieren

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Technologie

hoher Strompreis Nachteil für deutsche Rechenzentren

Veröffentlicht

auf

Durch


Dies ist eine ganz schlichte Erkenntnis: Moderne Rechenzentren benötigen jede Menge Strom – und in Deutschland ist Strom extrem teuer. Das ist nicht gerade ein Standortvorteil und es besteht die Gefahr, dass die Kapazitäten zunehmend in Ausland auswandern. Dadurch ginge dann ein wichtiger Wirtschaftsfaktor verloren und die Finanzierung der Energiewende stände vielleicht auf der Kippe.

Von Festus – Template:Hetzner Online AG, CC BY-SA 3.0, Link

Deutsche Rechenzentren zahlen 113,11 Euro je MWh

Deutschland hat die höchsten Strompreise Europas. Nicht nur für den privaten Verbraucher, sondern auch für die Wirtschaft und speziell für Rechenzentren wird das teuer. Der Digitalverband Bitkom stellte fest, dass die Stromnebenkosten für eine solche Anlage hierzulande im Jahr 2019 bei 113,11 Euro je MWh lagen. Zum Vergleich: In den Niederlanden kommen nur 17,08 Uhr pro MWh zusammen. Die Stromkosten allein machen die Hälfte der Betriebskosten aus, viel Spielraum nach oben gibt es also nicht mehr. Der Löwenanteil des Energiepreises (etwa 70 Prozent) besteht mittlerweile aus Netzentgelten, Steuern und sonstigen Abgaben – und Rechenzentren sind nicht von der EEG-Umlage befreit.

Der Hauptgeschäftsführer von Bitkom, Dr. Bernhard Rohleder, äußerte sich wie folgt: „Rechenzentren tragen einen großen Anteil zur Finanzierung der Energiewende bei und haben in den vergangenen Jahren ihre Energieeffizienz immer weiter gesteigert.«

Etwa 210.000 Arbeitsplätze stehen auf dem Spiel

Die Internetwirtschaft in Deutschland wartet mit einem Jahresumsatz von über 100 Milliarden auf. In den deutschen Rechenzentren sind ungefähr 130.000 Menschen beschäftigt und darüber hinaus hängen geschätzte 80.000 weitere Arbeitsstellen von diesen Anlagen ab. Im schlimmsten Fall stehen also 210.000 Arbeitsplätze auf dem Spiel, falls die Betreiber der Rechenzentren sich für eine Abwanderung entscheiden. Auch die digitale Souveränität Deutschlands wird darunter leiden, obwohl diese doch theoretisch ganz oben auf der politischen Agenda steht.

Der Strom-Grundpreis unterscheidet sich in den Ländern Europas übrigens kaum, doch die Stromnebenkosten liegen weit auseinander. Rohleder unterbreitet deshalb den Vorschlag, »die entsprechenden Leitlinien und Gesetze auf europäischer und nationaler Ebene zu überarbeiten und zu prüfen, inwieweit zumindest besonders klimafreundliche Rechenzentren bei Stromsteuer und weiteren Abgaben entlastet werden können.«

Quelle: heise.de

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping









Quelle

Weiterlesen

Technologie

You Won't-Deuteronomy 8:4

Veröffentlicht

auf



The Lord has a purpose for everyone. But His purpose for those who faithfully follow Him is much greater and everlasting.

But I have spared you for a purpose—to show you My power and to spread My fame throughout the earth.-Exodus 9:16

Whatever the enemy and his demons, who we rebuke in the name of Jesus Christ, throws in your life remember what is written in Romans 8:28 and Job 42:2.

And we know that God causes everything to work together for the good of those who love God and are called according to His purpose for them.-Romans 8:28

I know that You can do anything, and no one can stop You.-Job 42:2

Nothing and no one will stop you from getting the blessing the Lord promised you. Sarah, the wife of Abraham, was in her nineties. The Lord didn’t even allow age to prohibit her from having her prayers answered.

You won’t lose. You won’t tap out. You won’t wave the white flag. You won’t miss out on getting your blessing.

Quelle

Weiterlesen

Technologie

Dschungelcamp-Finale: Prince Damien gewinnt die 14. Staffel

Veröffentlicht

auf

Durch

Ereignisreiche 16 Trash-Tage sind vorbei und somit auch die 14. Ausgabe von „Ich bin ein Star – Holt mich hier raus!“ Samariter Sven Ottke (52), Paradiesvogel Prince Damien (29) und Dramaqueen Danni Büchner (41) rangen im Staffelfinale ein letztes Mal mit Mahl und/oder Getier – sowie um die Gunst der Zuschauer. Seit des Rauswurfs diverser Lästerschwestern und Miesepeter war dabei erstmals so etwas wie Harmonie unter den verbliebenen Kandidaten zu spüren.

Ob nun gute Manieren oder gutes Schauspiel – betont gönnten sie einander jeweils den Sieg. Den – und das kann durchaus als handfeste Überraschung gewertet werden – am Ende der einstige „DSDS“-Gewinner Prince Damien erobern konnte und sich nun als amtierender Dschungelkönig rühmen darf. Als solcher zeigte er sich umgehend nach der Krönung großzügig: Unter Tränen, die selbst Sonja Zietlow (51) ansteckten, verkündete der Sänger, 20.000 Euro an das von Bränden gebeutelte Australien zu spenden.

Wie inzwischen Tradition, spannten Zietlow und Daniel Hartwich (41) die Kandidaten und Zuschauer bei der Verkündung des Siegers gehörig auf die Folter. Verhältnismäßig rasant wurde dagegen Danni vom Haken gelassen. Als Drittplatzierte verließ also die letzte Dame der diesjährigen Staffel das Camp. Boxer Sven ging derweil erstmals in seiner Karriere als zweiter Sieger vom Platz.

Sternejagd fürs Sternedinner – so lief das Finale

Im Finale kam standesgemäß keiner der verbliebenen Kandidaten um eine persönliche Dschungelprüfung umher. Jeder sollte einen anderen Teil eines (ausnahmsweise bekömmlichen) Drei-Gänge-Menüs erspielen. Danni musste sich um drei Portionen der Vorspeise kümmern, Sven sollte die Hauptspeisen erspielen und Prince Damien hatte zur Aufgabe, für jeden eine Nachspeise zu erkämpfen. Zudem hatte jeder noch die Möglichkeit, für sich selbst zwei Extrasterne und damit ein Wunschgetränk sowie ein „Goodie“ abzustauben. Spoiler-Alarm: Letzteres schaffte keiner.

Überhaupt rettete nur Prince Damien die Ehre der Dschungelfinalisten. Die schrille Quiek-Frequenz war bei ihm zwar die höchste, so aber auch die Sternenausbeute. Aufs „Unglücksrad“ geschnallt, musste er insgesamt fünf „Pinatas“ mit einem Knüppel zerdeppern – während sich allerhand Unrat über ihn ergoss, versteht sich. Am Ende drosch sich der Sänger zu vier von fünf möglichen Sternen und damit nicht nur zu einer Nachspeise für alle, sondern auch noch zu einem extra Kaltgetränk für sich selbst. Einzig einen der sexy Ranger gab es für Prince Damien nicht mehr zum Naschen.

Magerkost bei Danni und Sven

Davon konnten Danni und Sven nur träumen. Sie hatte zu sehr mit lebendigen Kriechtieren zu kämpfen, er mit toten. Auge in Auge mit Spinnen, Schlangen und Ratten im Glashelm versagten Danni die Nerven. Weil ihre Hände zu sehr zitterten, schaffte sie es lediglich bei einem Stern, ihn mit einem Inbusschlüssel abzuschrauben. Die ohnehin nicht üppige Vorspeise musste also schon mal durch drei geteilt werden.

So auch die Hauptspeise, um die sich Sven kümmern durfte. Dass der ehemalige Box-Weltmeister eine starke Rechte hat, bewies er in 34 ungeschlagenen Profikämpfen. Einen starken Magen ließ er in seiner Dschungelprüfung allerdings sträflich vermissen. „Jetzt geht es mir super scheiße, weil ihr mich quälen wollt“, war dem 52-Jährigen umgehend klar, als man ihn an den gefürchteten Holztisch setzte. Ein Kuhauge erwies sich in der Folgezeit als „zu gummi“, eine Schaf-Plazenta als zu mächtig und eine riesige Made als zu madig. Ausgerechnet eine Spinne samt Spinnenbrutsack mampfte Sven aber tapfer – machte in der Summe viel Würgereiz, aber auch bei ihm nur einen Stern.

Alle Folgen von „Ich bin ein Star – Holt mich hier raus!“ gibt es auch bei TVNOW.



Quelle

Weiterlesen

Trending

//onvictinitor.com/afu.php?zoneid=2954224
Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung.
Accept