Für die verheerende Sicherheitslücke in Citrix-Systemen sind erste „Patches“ des Herstellers erschienen, von Entwarnung kann aber keine Rede sein.

Eine genauere Analyse der „NetScaler Gateways“ von Citrix bei Kunden habe gezeigt, dass viele bereits kompromittiert waren, sagte ein IT-Sicherheitsexperte gegenüber Medien. Er rät dringend dazu, die betreffenden Citrix-Systeme beim geringsten Verdacht völlig neu aufzusetzen, das holländische Cyber Security Zentrum empfiehlt Ähnliches.

Auch wenn die Kompromittierungen auf gewöhnliche Kriminelle hindeuten, ist das kaum beruhigend. Wenn nämlich Kriminelle ein solches Sicherheitsloch entdecken, dann waren staatliche Akteure in der Regel schon vorher drin, um ein unscheinbares Stück Schadsoftware abzusetzen.