Abo
  • IT-Karriere:

Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern.

Artikel veröffentlicht am ,
In einem halben Jahr können viele Informationen gesammelt werden.
In einem halben Jahr können viele Informationen gesammelt werden. (Bild: Pixabay.com/CC0 1.0)

Fast Sechs Monate lang konnten sich die Angreifer des Softwareunternehmens Citrix unbemerkt im internen Netzwerk bewegen: vom 13. Oktober 2018 bis zum 8. März 2019. Diese Information gibt die Firma in einem Brief an die Mitarbeiter bekannt. Zu den potenziell gestohlenen Informationen gehörten allerdings nicht nur geschäftliche Dokumente, wie das Unternehmen im März 2019 angegeben hatte, sondern anscheinend auch personenbezogene Daten von derzeitigen und ehemaligen Mitarbeitern. Dazu zählen Namen, Sozialversicherungsnummern und finanzielle Informationen.

Stellenmarkt
  1. Zentralinstitut für die kassenärztliche Versorgung in der Bundesrepublik Deutschland, Berlin
  2. NOVENTI Health SE, Oberhausen, Mannheim, Gefrees

Es ist wahrscheinlich, dass in einigen Fällen auch Informationen über Familienmitglieder von Mitarbeitern kompromittiert wurden, schreibt das Unternehmen. Dabei gibt Citrix auf Anfrage des Techblogs Techcrunch nicht an, wie viele Mitarbeiter von der Attacke betroffen sind. Allerdings untersucht das Unternehmen den Vorfall derzeit noch immer, weshalb genaue Angaben womöglich erst später getroffen werden können.

Brute Force statt Sicherheitslücke

Citrix vermutet, dass die Angreifer keine Sicherheitslücke im System ausgenutzt haben. Stattdessen haben sie wohl durch Passwortlisten und Brute-Force-Angriffe anscheinend schwache Passwörter herausfinden und sich mit Konten, bei denen Zwei-Faktor-Authentifizierung deaktiviert war, anmelden können. Demnach läge die Fahrlässigkeit bei den Mitarbeitern selbst und nicht unbedingt an der Infrastruktur, welche ja Citrix selbst verkauft. "Sie sollten immer vor Betrugsversuchen auf der Hut sein, indem Sie beispielsweise ihre Kontoaktivität prüfen", rät Citrix seinen Mitarbeitern.

Derzeit arbeitet das Unternehmen nach eigenen Angaben mit Sicherheitsfirmen zusammen, um den Vorfall aufzuklären. Bei einer Dauer von fast sechs Monaten könnte sich dieser Prozess noch eine Weile hinziehen.



Anzeige
Top-Angebote
  1. 339,00€
  2. 269,00€
  3. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  4. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)

Tylon 02. Mai 2019

Siehe Artikel, es gab Accounts bei denen das deaktiviert war und die werden verdächtigt.

Raider700 02. Mai 2019

Für Endkunden wäre eine interessante Frage ob auch das Citrix Insight Service Portal (cis...

derdiedas 02. Mai 2019

Und da nun der Kurs a bissl sinken wird ist das die Gelegenheit den Laden zu...

quineloe 02. Mai 2019

Nein, Florida.

Frittenjay 02. Mai 2019

War auch mein erster Gedanke. Ein System, das Brute-Force-Angriffe nicht erkennt und...


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

    •  /