Potsdam reiht sich ein in die Reihe der Opfer von
pnn.de/potsdam/hacker-nutzten-
Ich bin gespannt auf die Begründung, warum innerhalb eines Monats nicht auf die bekannte riesige Gefahr durch reagiert wurde. Funktionierende IT ist zu wichtig für die Arbeit der Verwaltung um ausgerechnet dort zu sparen!

@marie_schaeffer im Artikel steht dass der externe Zugriff am 15.1. abgeschaltet wurde. Im PresseArtikel wurde hingegen nichts von citrix erwähnt, allerdings ein externer Dienstleister. #Shitrix patches für den cve gibt's erst wohl erst kommende Woche, allerdings gibt's schon einzelne gepachtet Versionen/Komponenten.

@chris Der Artikel spricht explizit von citrix, und da war das grundsätzliche Problem bereits im Dezember bekannt. Es wird jedenfalls aufzuklären sein, wann und wodurch die städtische IT vom Problem erfahren hat (erst durch direkte BSI-Warnung?) und wie dann die (im nachhinein erkennbar unzureichenden) Abhilfemaßnahmen entschieden wurden.

@marie_schaeffer Ja, finde das alles etwas widersprüchlich. Mal sehen was da noch so raus kommt.

@marie_schaeffer Nehmt Open Source. Da gibt es das Problem nicht.

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!