Eine Sicherheitslücke in Citrix Netscaler ADC und Gateway entpuppte sich vergangene Woche als gravierend. Sie bekam daher von IT-Sicherheitsforschern den Titel „CitrixBleed 2“ verpasst. Nun haben andere IT-Forscher Indizien entdeckt, die auf laufende Angriffe auf die Schwachstelle hindeuten. IT-Verantwortliche sollten schleunigst die bereitstehenden Updates anwenden.

Die IT-Forscher von Reliaquest beschreiben in einem Blog-Beitrag, dass sie Ende vergangener Woche Indizien für aktiven Missbrauch der Schwachstelle im Internet beobachtet haben. Ganz sicher sind sie sich jedoch nicht, denn sie schränken ein: „Mit mittlerer Sicherheit stufen wir ein, dass Angreifer aktiv die Schwachstelle attackieren, um initialen Zugriff auf Ziel-Umgebungen zu erlangen“. Bei der „CitrixBleed 2“-Lücke handelt es sich um lesenden Speicherzugriff außerhalb vorgesehener Speichergrenzen, wodurch etwa Session-Token ausgelesen und zur Umgehung von Authentifizierung einschließlich Mehr-Faktor-Authentifizierung (MFA) missbraucht werden können (CVE-2025-5777 / EUVD-2025-18497, CVSS 9.3, Risiko „kritisch„).

Beobachteter Missbrauch

Sie haben übernommene Citrix-Web-Sessions auf Netscaler-Geräten beobachtet, schreiben die IT-Sicherheitsforscher. Authentifizierung sei ohne Kenntnis der User erlangt worden, was auf die Umgehung von MFA hindeute. Zudem wurden Session von mehreren IP-Adressen aus wieder genutzt, einschließlich Kombinationen von erwarteten und verdächtigen IP-Adressen. Weiterhin fanden LDAP-Anfragen statt, die üblicherweise mit Active-Directory-Reconnaissence-Aktivitäten, also erneutem Zugriff nach initialem Einbruch, in Verbindung stehen. Quer über die Umgebung fanden sich weiterhin Instanzen des „ADExplorer64.exe“-Tools, mit dem Domänen-Gruppen und Zugriffsrechte an mehrere Domain-Controller gestellt wurden. Außerdem stammten einige der Citrix-Sessions aus Rechenzentren-IP-Bereichen, die die Nutzung von Endkunden-VPN-Diensten nahelegen.

Die Reliaquest-Mitarbeiter empfehlen, umgehend die fehlerbereinigten Softwareversionen zu installieren und den Zugriff auf Netscaler einzuschränken. Zudem sollten Admins ungewöhnliche Aktivitäten überwachen, die auf Exploit-Versuche hindeuten. Das schließt die Wiederbenutzung von Sessions und die Webserver-Logs mit HTTP-Anfragen mit ungewöhnlichen Zeichenlängen ein. Als Beispiel verweisen die IT-Forscher auf das ursprüngliche „CitrixBleed“, bei dem HTTP-GET-Anfragen an den API- Endpunkt „/oauth/idp/.well-known/openid-configuration HTTP/1.1“ gerichtet wurden, bei denen der HOST_Header 24.812 Zeichen enthielt.

Vergangene Woche hatte Citrix die Schwachstellenbeschreibung der Sicherheitslücke CVE-2025-5777 / EUVD-2025-18497 angepasst. Sie hat seitdem einen ähnlichen Wortlaut wie die für die ursprüngliche „CitrixBleed“-Sicherheitslücke CVE-2023-4966 / EUVD-2023-54802, die 2023 massiv von Cyberkriminellen attackiert wurde.

(dmk)

Die Bundesregierung will gemeinsam mit Israel ein Zentrum für Cyberabwehr aufbauen und die Kooperation im Bereich Cybersicherheit deutlich ausbauen. Das hat Bundesinnenminister Alexander Dobrindt (CSU) bei einem Besuch vor Ort angekündigt, berichtet unter anderem die Tagesschau. Zusammen mit Israel soll außerdem ein „Cyberdome“ entwickelt werden, der Name verweist dabei offenbar auf das israelische System zur Raketenabwehr, das den Namen „Iron Dome“ trägt. Dabei geht es Dobrindt demnach auch um den Zivilschutz, um militärische und zivile Verteidigungsfähigkeit zu kombinieren.

Kooperation in verschiedenen Bereichen

Insgesamt hat Dobrindt demnach fünf konkrete Punkte aufgezählt, bei denen in Bezug auf Cybersicherheit und Sicherheit allgemein stärker mit Israel kooperiert werden soll. Neben der Zusammenarbeit bei der Cyberabwehr mit Israel, das in diesem Bereich als besonders fortschrittlich gilt, geht es dem Bericht zufolge auch um Drohnenabwehr. Auch hier soll die Expertise aus Israel helfen. Zudem sollen der Bevölkerungsschutz und das öffentliche Warnsystem ausgebaut werden, hier hat Israel ebenfalls eine Menge Erfahrung. Darüber hinaus soll die Zusammenarbeit zwischen den Geheimdiensten vertieft werden. Schließlich geht es um den Plan eines gemeinsamen Zentrums für Cyberabwehr.

Israel hat im Bereich Cybersicherheit und Bevölkerungsschutz viel Erfahrung, das Land ist immer wieder direkten Angriffen ausgesetzt – zuletzt unter anderem auch durch ballistische Raketen aus Iran, nachdem Israel die Islamische Republik angegriffen hat, um die Entwicklung von Atomwaffen zu behindern. Dobrindt hat jetzt in Israel die Kleinstadt Bat Jam südlich von Tel Aviv besucht, wo eine solche Rakete erhebliche Schäden angerichtet und mehrere Menschen getötet hat. Dort gebe es weit und breit keine militärischen Einrichtungen, hat Israels Außenminister Gideon Sa’ar demnach versichert. Inzwischen gilt der Krieg zwischen beiden Staaten als beendet.

(mho)

Péter und Kata schieben sich durch die Menge vor dem Rathaus. Schon jetzt um 14 Uhr ist fast kein Durchkommen mehr am Ausgangspunkt der Budapest Pride, die von der Polizei verboten wurde. Auf Péters Schultern sitzt seine Tochter, sie hat kleine Regenbogen auf die Wangen gemalt. „Wir sind hier, um zu protestieren; wir sind hier, weil wir uns schämen. Für meine Tochter ist das einfach eine Party“, sagt er. Anderthalb Stunden sind sie angereist, um heute hier zu sein.

Ein Schild hält Péter nicht. Ein Kind mitbringen auf eine Veranstaltung, die verboten wurde, weil sie vermeintlich Kinder gefährde: Das ist für ihn politisches Statement genug. Über die Begründung, mit der die ungarische Regierung die Pride verboten hat, sagt Péter: „Das ist Quark. Heute geht es um etwas anderes. Es geht um die Freiheit.“

„Freiheit und Liebe können nicht verboten werden!“ So steht es auf Ungarisch und Englisch auf den Bannern und Plakaten, die rund um das Rathaus hängen. Von den Störaktionen, die Neonazis hier angekündigt hatten, ist nichts zu sehen. Stattdessen schwenken Menschen Regenbogenflaggen, auch die Transflagge in türkis-weiß-rosa, manchmal zusammen mit der ungarischen Flagge. Die Stimmung ist ausgelassen, aus den Lautsprechern eines Lastwagens schallt Techno.

Es geht um Rechtsstaatlichkeit und Demokratie

Seit 30 Jahren findet die Pride in Budapest statt, aber dieses Jahr ist alles anders. Die Pride ist zu einem Showdown geworden. Es geht hier nicht mehr nur um die Rechte queerer Menschen, sondern um Rechtsstaatlichkeit und Demokratie. Und um die Frage, wer sich durchsetzen wird.

Auf der einen Seite steht die Regierung von Ministerpräsident Viktor Orbán, die zunehmend autoritär regiert. Sie hat die Pride mit einem neuem Gesetz Mitte März faktisch verboten. Auf die Teilnahme steht ein Ordnungsgeld von bis zu 500 Euro. Teilnehmer*innen können von der Polizei auch per Gesichtserkennung identifiziert werden.

Auf der anderen Seite steht der grüne, oppositionelle Bürgermeister von Budapest, Gergely Karácsony. Er hatte sich dem Verbot widersetzt und die Pride, nachdem die Polizei die Demonstration verboten hatte, als eigene Veranstaltung der Stadt ausgerichtet, gemeinsam mit den Veranstaltern Szivárvány Alapitvány (Regenbogen-Stiftung). Heute läuft er in der ersten Reihe mit, flankiert von EU-Abgeordneten und Vertreter*innen von Menschenrechtsorganisationen, die ebenfalls angereist sind.

„Auf welcher Grundlage glaubt irgendjemand in einer Demokratie, er dürfe Versammlungen von Bürgern, die ihm nicht gefallen, einschränken?“, hatte Karácsony gesagt. Ein „Freiheitsfest“ sei die Parade am Samstag.

Am Ende werden nach Schätzungen fast 200.000 Menschen seiner Einladung folgen. Eine Watsche für Viktor Orbán und seine Politik der Ausgrenzung. Neben Menschen in regenbogenfarbenen Kleidern und Shirts laufen deswegen viele, die man sonst nicht auf einer Pride vermutet hätte: Ältere mit Fischerhut und Poloshirt, Renter*innen in beiger Funktionskleidung.

„Dieses Jahr musste es sein“

Max hat sich neben einem Lastwagen in den Schatten gestellt. Mehr als eine Stunde schon steht die Menge in der prallen Nachmittagssonne. Von dem mit Ballons geschmückten Lastwagen dröhnt Techno, dahinter tanzen die Menschen, schwenken ausgelassen ihre Fahnen.

Max ist nicht das erste Mal auf der Pride, er hat schon mal als Freiwilliger das Absperrband für den Laster seiner Freunde getragen, die oben auf der Ladefläche Techno für die Menschen spielen. Seine Freunde vom Techno-Label Mühely kommen schon seit Jahren mit ihrem Laster auf die Pride, sagt Max. Auch Max hat ein Label für elektronische Musik. Gemeinsam haben sie eine Compilation gemacht, erzählt er: „Pride or Die“. Die Erlöse gehen an die Regenbogen-Stiftung, die die Pride ausrichtet.

Die letzten Jahre war er nicht dabei. „Aber dieses Jahr musste das sein“, sagt er. Die Regierung habe mit ihrem Gesetz für eine neue Eskalation gesorgt.

Der Zug läuft los, die Menschen johlen. Ein Mann mit dunkelblauer Schirmmütze stützt sich beim Laufen auf Wanderstöcken ab. Er kommt nur mühsam vorwärts im dichten Zug von Menschen, der sich vom Rathaus zwischen den Budapester Prachtbauten hindurchschiebt. Über die vierspurige Straße, auf der sonst Doppeldeckerbusse und Autos fahren strömen Teilnehmer*innen dicht an dicht.

Seit 15 Jahren hat er nicht mehr demonstriert, sagt ein anderer Mann, der seinen Namen nicht nennen will. Jetzt aber ist er hier, 150 Kilometer sei er heute gefahren, denn es geht um die Versammlungsfreiheit. „Ich kann es nicht ausstehen, wenn eine Gruppe von Menschen zum Sündenbock gemacht wird“, sagt er. Und: „Ich freue mich, dass hier so viele normale junge Menschen sind“.

Polizei darf filmen und Menschen mit Gesichtserkennung identifizieren

Auf dem mit dürrem Gras bewachsenen Mittelstreifen steht ein halbes Dutzend Polizisten in dunkelblauer Uniform. Einer hält eine Kamera an einem Stab und filmt die vorbeilaufende Menge aus unmittelbarer Nähe. Ein Demonstrant mit Bart und Käppi stellt sich direkt vor sie, seine Begleiterin macht ein Foto.

Haru läuft an den Polizisten vorbei, die Augen und Stirn sind mit einer Art lila Supernova geschminkt. „Ich bin hier um mich wohlzufühlen und zu feiern“, sagt Haru. Dass die Polizei filmt, sei ganz normal, das sei bei allen Demonstrationen so. Das Make-up trägt Haru nicht, um sich zu tarnen. „So sehe ich eigentlich jeden Tag aus.“

Andere in der Menge tragen weiße und dunkle Kreise, Dreiecke und Balken über Augen, Nase und Stirn. Eine Gesichtsbemalung, die verhindern sollen, dass ihre Gesichter von den Systemen der Polizei erkannt werden. Vermummung auf einer Demonstration ist in Ungarn verboten, Schminke ist erlaubt.

Die Polizei bleibt den Nachmittag über sehr zurückhaltend. Die internationale Aufmerksamkeit ist groß, aus ganz Europa sind Kamerateams angereist. Viktor Orbán will wohl um jeden Preis vermeiden, dass Bilder von Polizist*innen um die Welt gehen, die auf die Pride einprügeln. „Ungarn ist ein zivilisiertes Land“, hatte er am Tag davor verkündet. „Wir verletzen uns nicht gegenseitig.“

Auch die angekündigten Gegendemonstrationen der Rechtsextremen sind an diesem Tag aus der Menge heraus kaum wahrzunehmen. Ein paar Menschen mit weißen Holzkreuzen und Bibeln stehen am Straßenrand. Begleitet werden sie von Polizisten oder den freiwilligen Ordner*innen der Pride. Es bleibt friedlich.

Rechtsextreme blockieren Route mit Genehmigung der Polizei

„Ausgrenzung ist kein Kinderschutz“, steht auf dem Schild, das Miklos trägt, darunter ein Regenbogen. Miklos ist hier als Vertreter der Organisation Szülöi hang (elterliche Stimme), die sich für bessere Bildung in Ungarns Schulen einsetzt. Dieses Verbot, um Kinder zu schützen? „Das ist Unsinn, eine Lüge“, sagt er.

Die Pride schade Kindern nicht. Was sehr wohl schade, seien all die Probleme, mit denen sich die Regierung nicht beschäftigt: fehlende Aufklärung in der Schule, die schlechte Finanzierung des Bildungssystems, der Mangel an Kinderärzt*innen. Statt diese Probleme zu lösen, verbreite die Regierung Lügen.

Die Menge läuft jetzt auf die Elisabeth-Brücke zu, die weißen Drahtseile der Brücke heben sich gegen den tiefblauen Himmel ab. Die Menschen stehen nach vorne und hinten soweit der Blick reicht. Auf der anderen Seite in Buda hat jemand ein pinkes Dreieck von einer Terrasse des Gellért-Bergs entrollt, ehemals Kennzeichnung der Nazis für Homosexuelle, jetzt Zeichen des queeren Stolzes. Das Dreieck flattert im Wind, der am Donauufer für Abkühlung sorgt.

Die rechtsextreme Partei Mi Hazánk hat die Freiheitsbrücke blockiert, die ursprünglich auf der Route der Pride lag – mit Genehmigung der Polizei. Diese hat eine angemeldete Demonstration der Rechtsextremen auf der Brücke erlaubt, die Pride hingegen als illegale Veranstaltung verboten.

Wo die Pride auf das Donauufer abbiegt und an der Freiheitsbrücke vorbei kommt, stehen besonders viele Polizist*innen. Es ist fast sieben Uhr abends, aber noch immer strömen die Menschen einfach weiter. Auf der anderen Straßenseite im Schatten des Berges steht ein Dutzend Rechtsextremer in schwarzer Kleidung, umstellt von der Polizei.

„Warum probiert ihr es nicht einfach mal aus?“ ruft einer ausgelassen zu ihnen rüber.