Abo
  • IT-Karriere:

Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern.

Artikel veröffentlicht am ,
In einem halben Jahr können viele Informationen gesammelt werden.
In einem halben Jahr können viele Informationen gesammelt werden. (Bild: Pixabay.com/CC0 1.0)

Fast Sechs Monate lang konnten sich die Angreifer des Softwareunternehmens Citrix unbemerkt im internen Netzwerk bewegen: vom 13. Oktober 2018 bis zum 8. März 2019. Diese Information gibt die Firma in einem Brief an die Mitarbeiter bekannt. Zu den potenziell gestohlenen Informationen gehörten allerdings nicht nur geschäftliche Dokumente, wie das Unternehmen im März 2019 angegeben hatte, sondern anscheinend auch personenbezogene Daten von derzeitigen und ehemaligen Mitarbeitern. Dazu zählen Namen, Sozialversicherungsnummern und finanzielle Informationen.

Stellenmarkt
  1. Etribes Connect GmbH, Hamburg
  2. Stadt Bochum, Bochum

Es ist wahrscheinlich, dass in einigen Fällen auch Informationen über Familienmitglieder von Mitarbeitern kompromittiert wurden, schreibt das Unternehmen. Dabei gibt Citrix auf Anfrage des Techblogs Techcrunch nicht an, wie viele Mitarbeiter von der Attacke betroffen sind. Allerdings untersucht das Unternehmen den Vorfall derzeit noch immer, weshalb genaue Angaben womöglich erst später getroffen werden können.

Brute Force statt Sicherheitslücke

Citrix vermutet, dass die Angreifer keine Sicherheitslücke im System ausgenutzt haben. Stattdessen haben sie wohl durch Passwortlisten und Brute-Force-Angriffe anscheinend schwache Passwörter herausfinden und sich mit Konten, bei denen Zwei-Faktor-Authentifizierung deaktiviert war, anmelden können. Demnach läge die Fahrlässigkeit bei den Mitarbeitern selbst und nicht unbedingt an der Infrastruktur, welche ja Citrix selbst verkauft. "Sie sollten immer vor Betrugsversuchen auf der Hut sein, indem Sie beispielsweise ihre Kontoaktivität prüfen", rät Citrix seinen Mitarbeitern.

Derzeit arbeitet das Unternehmen nach eigenen Angaben mit Sicherheitsfirmen zusammen, um den Vorfall aufzuklären. Bei einer Dauer von fast sechs Monaten könnte sich dieser Prozess noch eine Weile hinziehen.



Anzeige
Top-Angebote
  1. (u. a. Samsung U32J590UQU UHD-Monitor + Xbox One S 1 TB Bundle mit The Division 2 oder Minecraft...
  2. (u. a. WD Elements Desktop 4 TB für 82,99€)
  3. mit Rabatt auf Monitore, SSDs, Gehäuse und mehr
  4. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)

Tylon 02. Mai 2019 / Themenstart

Siehe Artikel, es gab Accounts bei denen das deaktiviert war und die werden verdächtigt.

Raider700 02. Mai 2019 / Themenstart

Für Endkunden wäre eine interessante Frage ob auch das Citrix Insight Service Portal (cis...

derdiedas 02. Mai 2019 / Themenstart

Und da nun der Kurs a bissl sinken wird ist das die Gelegenheit den Laden zu...

quineloe 02. Mai 2019 / Themenstart

Nein, Florida.

Frittenjay 02. Mai 2019 / Themenstart

War auch mein erster Gedanke. Ein System, das Brute-Force-Angriffe nicht erkennt und...

Kommentieren


Folgen Sie uns
       


Days Gone - Fazit

In Days Gone sind wir als Rocker Deacon St. John im zerstörten Oregon unterwegs und erleben das ganz große Abenteuer.

Days Gone - Fazit Video aufrufen
Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

    •  /