• IT-Karriere:
  • Services:

Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern.

Artikel veröffentlicht am ,
In einem halben Jahr können viele Informationen gesammelt werden.
In einem halben Jahr können viele Informationen gesammelt werden. (Bild: Pixabay.com/CC0 1.0)

Fast Sechs Monate lang konnten sich die Angreifer des Softwareunternehmens Citrix unbemerkt im internen Netzwerk bewegen: vom 13. Oktober 2018 bis zum 8. März 2019. Diese Information gibt die Firma in einem Brief an die Mitarbeiter bekannt. Zu den potenziell gestohlenen Informationen gehörten allerdings nicht nur geschäftliche Dokumente, wie das Unternehmen im März 2019 angegeben hatte, sondern anscheinend auch personenbezogene Daten von derzeitigen und ehemaligen Mitarbeitern. Dazu zählen Namen, Sozialversicherungsnummern und finanzielle Informationen.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München, Nürnberg

Es ist wahrscheinlich, dass in einigen Fällen auch Informationen über Familienmitglieder von Mitarbeitern kompromittiert wurden, schreibt das Unternehmen. Dabei gibt Citrix auf Anfrage des Techblogs Techcrunch nicht an, wie viele Mitarbeiter von der Attacke betroffen sind. Allerdings untersucht das Unternehmen den Vorfall derzeit noch immer, weshalb genaue Angaben womöglich erst später getroffen werden können.

Brute Force statt Sicherheitslücke

Citrix vermutet, dass die Angreifer keine Sicherheitslücke im System ausgenutzt haben. Stattdessen haben sie wohl durch Passwortlisten und Brute-Force-Angriffe anscheinend schwache Passwörter herausfinden und sich mit Konten, bei denen Zwei-Faktor-Authentifizierung deaktiviert war, anmelden können. Demnach läge die Fahrlässigkeit bei den Mitarbeitern selbst und nicht unbedingt an der Infrastruktur, welche ja Citrix selbst verkauft. "Sie sollten immer vor Betrugsversuchen auf der Hut sein, indem Sie beispielsweise ihre Kontoaktivität prüfen", rät Citrix seinen Mitarbeitern.

Derzeit arbeitet das Unternehmen nach eigenen Angaben mit Sicherheitsfirmen zusammen, um den Vorfall aufzuklären. Bei einer Dauer von fast sechs Monaten könnte sich dieser Prozess noch eine Weile hinziehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 5,49€
  2. (u. a. Persona 4 Golden: Deluxe Edition für 14,99€, Alien: Isolation - The Collection für 9...
  3. 19,99€

Tylon 02. Mai 2019

Siehe Artikel, es gab Accounts bei denen das deaktiviert war und die werden verdächtigt.

Raider700 02. Mai 2019

Für Endkunden wäre eine interessante Frage ob auch das Citrix Insight Service Portal (cis...

derdiedas 02. Mai 2019

Und da nun der Kurs a bissl sinken wird ist das die Gelegenheit den Laden zu...

quineloe 02. Mai 2019

Nein, Florida.

Frittenjay 02. Mai 2019

War auch mein erster Gedanke. Ein System, das Brute-Force-Angriffe nicht erkennt und...


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
Star Trek: Lower Decks: Für Trekkies die beste aktuelle Star-Trek-Serie
Star Trek: Lower Decks
Für Trekkies die beste aktuelle Star-Trek-Serie

Über Discovery und Picard haben viele Fans geschimpft - bei Star Trek: Lower Decks kommen Trekkies hingegen voll auf ihre Kosten. Die Macher sind Star-Trek-Nerds, wie uns Hauptdarsteller Jack Quaid verrät. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen
  2. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  3. Star Trek Discovery Harte Landung im 32. Jahrhundert

Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. Clubhouse Plaudern in der Wohlfühl-Langeweile
  2. CES 2021 So geht eine Messe in Pandemie-Zeiten
  3. USA Die falsche Toleranz im Silicon Valley muss endlich aufhören

BVG: Lieber ungeschützt im Nahverkehr
BVG
Lieber ungeschützt im Nahverkehr

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.
Ein IMHO von Moritz Tremmel

  1. Mobilitätswende Berlin schickt 100. Elektrobus auf die Straße
  2. Solaris Urbino 18 electric Berliner Verkehrsbetriebe mit elektrischen Gelenkbussen
  3. Dekarbonisierung Alle Berliner Busse werden elektrisch

    •  /