Christopher Kunz

Und ich bin dann losgegangen und habe die sämtlichen deutschen Landeskriminalämter und das BKA und das BSI um eine Stellungnahme gebeten.

Und dann sind mir irgendwie die drei Buchstabenagenturen ausgegangen, weil BND wollte ich nicht fragen.

Und die haben dann ...

Also durchschnittlich vier oder fünf Zeilen lang geantwortet.

Und die Antworten der Landeskriminalämter lasen sich alle sehr, sehr ähnlich.

Das Vorgehen unterschied sich.

Also sie haben teilweise nur angerufen, zum Beispiel in Niedersachsen, da wurden die Betroffenen angerufen oder haben E-Mails bekommen.

In anderen Bundesländern, zum Beispiel in Thüringen, sind sie den Bayern auch, sind sie persönlich vorbeigefahren.

In NRW hat es das auch gegeben.

Das wurde mir dann auch entsprechend bestätigt und dann stand da immer drin, für die übergeordneten Sachverhalte wird sich das BKA ihnen gegenüber schützen.

Äußern.

Detailliert äußern stand schon gar nicht drin.

Die wussten wohl schon, was kommt.

Kam nämlich nicht so viel.

Also ich habe dann vom BKA auch eine Rückmeldung bekommen und das BKA, das schrieb, sie hätten Kenntnis von einer kritischen Schwachstelle erhalten und entsprechend den etablierten Prozessen die Landeskriminalämter informiert.

Zumal wir auch bei dieser Citrix-Lücke...

da habe ich auch die Meldung zugeschrieben, deswegen habe ich sie mir kurz angeguckt, eine Präzedenz haben, denn es gab schon genau diese Lücke, das liest sich fast genau wortgleich in den Advisories, mehrfach, die hieß dann Citrix Bleed und Citrix Bleed 2 und da konnte man dann direkt aus den Geräten über deren Web-Management-Interface im Grunde die Session-Daten rausklauen von irgendwelchen Admins und das ist im großen Stil exploited worden von den

üblichen Verdächtigen, also Cybercrime und staatlichen Akteuren.

Und diese Netscaler ADC und diese Citrix Gateway Geräte, die stehen ja nun mal auch irgendwo, wo sie aus dem Internet erreichbar sind.

Das sind im Grunde Loadbalancer, WAF und VPN Endpunkte.