Bianca Kastl
Die latente Panik über irgendwelche Shitrix Bugs ist immer speziell, wenn du vom Rest der IT-Leute als komplett paranoid verstanden wirst, weil du das Konzept VPN komplett ablehnst. #ZTNA
Aug 27, 2025 at 7:22amWeb
Show threadBianca KastlAug 27, 2025

Kontext dazu:
https://www.golem.de/news/laufende-angriffe-auf-netscaler-citrix-warnt-vor-gefaehrlicher-zero-day-luecke-2508-199545.html

Highlight: "Angriffe auf Citrix-Systeme trafen zuletzt unter anderem die niederländische Staatsanwaltschaft, die daraufhin einen Ausfall zahlreicher fest installierter und mobiler Blitzer vermeldete. "

Laufende Angriffe auf Netscaler: Citrix warnt vor gefährlicher Zero-Day-Lücke - Golem.de

Eine Sicherheitslücke in Citrix-Netscaler-Instanzen lässt Angreifer Schadcode einschleusen. Da sie schon ausgenutzt wird, sollten Admins schnell handeln.

Golem.de
Show threadKarstenAug 27, 2025
@bkastl "BSI warnt vor gefährlichem Citrix" wann? @bsi
Show threadSherlock SchafAug 27, 2025
@bkastl ich hab da vorhin nur noch mit den augen gerollt.
Show threadrcAug 27, 2025
@bkastl Was schlägst du als (bessere) Alternative zu VPN vor?
Show threadBianca KastlAug 27, 2025
@rc Das lässt sich pauschal immer schwer sagen, am wichtigsten ist aber immer die Frage: Ist das VPN eine Art Zugriffskontrolle für was auch immer dahinter? Wenn ja, dann bau deine Infrastruktur so um, dass die Zugriffskontrolle vor deinen Ressourcen liegt, nicht an der Eingangstür.
Show threadrcAug 27, 2025
@bkastl Ich hatte es als 2. Sicherheitsstufe verwendet. Falls die Sicherheit der Infrastruktur durch einen Bug ein Loch hatte, war dann noch immer VPN da.
Davon abgesehen käme ich nicht auf die Idee, Windows-Desktops ohne VPN aus dem Netz erreichbar zu machen. Auch nicht, wenn der Zugriff per RDP läuft. 🥴
Show threadrcAug 27, 2025
@bkastl Also den Kühlschrank absperren, nicht die Wohnungstür.
Show threadBianca KastlAug 27, 2025
@rc Du kannst auch gerne zwei Türen nutzen, solltest aber nicht von dem Status der einen auf den Status der anderen Türe schließen.
Show threadrcAug 27, 2025
@bkastl Nein, wenn, dann unabhängig voneinander. Wenn allerdings der Kühlschrank leer ist, schließe ich dadurch darauf, dass sowohl die Haustür, als auch die Kühlschranktür nicht abgesperrt waren. 😊
Show threadBianca KastlAug 27, 2025
@rc Forensik klappt schon mal 🤭
Show threadStefan Rower🏴‍☠️🦊 🇺🇳🐧 🏳️‍🌈🤝Aug 27, 2025

@bkastl Die Frage ist halt immer: Soll der Nutzer einen Service verwenden, oder soll ein Gerät agieren können als wäre es in dem privaten Netzwerk?
Das eine ist IMHO eine "OnPremCloud-Lösung" in der jeder Rechner für sich steht und es egal ist wo er steht, wie er an den Service kommt und was ansonsten darauf passiert?
Das andere ist ein LAN.

Ich nehme das Bild von @rc :
Wenn ich mich immer darum kümmern muss, dass alle Schubladen und Schränke abgeschlossen sind, brauch ich keine Haustür. Dann kann ich auch im Zelt wohnen und Nomade werden. Digitaler Nomade ;-P

Show threadBianca KastlAug 27, 2025
@stefanrower @rc Das Problem ist ja immer, dass solche Fragen wie von euch gerade selten beim Einsatz von VPNs gestellt werden. Oder vielleicht werden sie einmalig gestellt, aber dann anders gelebt.
Show threadStefan Rower🏴‍☠️🦊 🇺🇳🐧 🏳️‍🌈🤝Aug 27, 2025
@bkastl @rc Das ist korrekt!
Gemäß dem Motto "Viel hilft viel!" ist ein VPN auch immer das "Dann ist's halt verschlüsselt und sicher!" Argument 😉