Mittlerweile vergeht kaum ein Tag, ohne dass ein grosses Unternehmen den erfolgreichen Angriff von Verschlüsselungserpressern melden muss. In der letzten September-Woche hatte es nacheinander den Uhrenfertiger Swatch, die französische Grossreederei CMA CGM, die US-Spitalskette Universal Health Services sowie Arthur J. Gallagher, einen der weltgrössten Versicherungsbroker, kalt erwischt.
Details liegen zwar noch kaum vor, aber in wenigstens zwei dieser Unternehmen werden Einwahl-Gateways und Server der Firmen Citrix bzw. F5 Networks eingesetzt, die durch zwei ähnliche, kapitale Sicherheitslücken aufgefallen waren.
In Deutschland versucht das Computer Emergency Response Team (CERT) gerade, die Betreiber der letzten immer noch ungesicherten Citrix-Maschinen postalisch zu kontaktieren. Eine unbekannte Zahl spät gesicherter Systeme ist seit dem Frühjahr mit Hintertüren versehen. Für die F5-Gateways gilt dasselbe seit Ende Juli.
Der Online-Stellenmarkt für ICT Professionals