IT-Security

Für eine verheerende Sicherheitslücke in Citrix-Systemen sind erste Patches des Herstellers erschienen, von Entwarnung kann aber keine Rede sein. Eine genauere Analyse der "NetScaler Gateways" von Citrix bei Kunden habe gezeigt, dass viele bereits kompromittiert waren. Auch wenn die Kompromittierungen auf gewöhnliche Kriminelle hindeuten, ist das kaum beruhigend. Wenn nämlich Kriminelle ein solches Sicherheitsloch entdecken, dann waren staatliche Akteure in der Regel schon vorher drin, um ein unscheinbares Stück Schadsoftware abzusetzen.

In den Vereinigten Staaten erhöhen die Anbieter von Cyber-Versicherungen ihre Preise um bis zu 25 Prozent, oder sie versuchen das Risiko bei besonders verwundbaren Kunden zu begrenzen. Zwar ist die Zahl der "Ransomware"-Angriffe, bei denen Computer-Kriminelle Schadsoftware in ein Unternehmen einschleusen, um Lösegeld zu erpressen, laut den IT-Security-Experten von Malwarebytes Labs im vergangenen Jahr um sechs Prozent gesunken, jedoch würden die Lösegeldforderungen immer höher und die Software immer schwerer zu knacken.

Microsoft hat eine brisante Sicherheitslücke in seinem Betriebssystem geschlossen, dank der sich böswillige Schadsoftware als legitime Programme ausgeben konnte. Der Hinweis kam vom US-Geheimdienst NSA, der die Schwachstelle in Windows entdeckte und dem Software-Konzern meldete. Die Lücke kann durch die Installation des am Dienstag veröffentlichten Updates für Windows 10 und Windows Server geschlossen werden.

Auf Facebook gibt es neben persönlichen Profilen auch öffentliche Seiten, die von mehreren Accounts bearbeitet werden können, um Beiträge im Namen von Unternehmen, Politikern oder anderen Personen des öffentlichen Interesses zu veröffentlichen. Welcher Account was veröffentlicht, blieb bisher unbekannt. Laut eines Berichts von Wired war es am Wochenende jedoch für mehrere Stunden möglich, einzusehen, wer hinter einzelnen Postings steckt.