Seit Mitte Dezember 2019 werden weltweit Unternehmen gehackt, die die (vorher als "nichthackbare") Software CITRIX (v.a. als Applikations- und Terminalserver-Anwendung) installiert hatten. Zwar machte das MELANI rechtzeitig auf diese Schwachstelle aufmerksam (Tipp: CITRIX-Server herunterfahren), doch bis heute konnte das Unternehmen nicht für alle Anwender den korrekten Workaround liefern. Diese bleiben weiterhin im Modus der Angreifbarkeit.
Ob der Bund alles besser macht, wage ich nicht zu behaupten. Dieses Beispiel zeigt aber, dass die Privatwirtschaft nicht einfach "alles besser macht".
Ob ich meine Personendaten privaten Unternehmen geben will zur Herstellung einer E-ID, da scheiden sich die Geister. Ich meine zu erahnen, welche Gefahren von einem Missbrauch ausgehen können. Mir persönlich sind sie zu wertvoll.
No comments:
Post a Comment