Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke , sondern Brute-Forcing von Passwörtern.
/ Oliver Nickel
30 Kommentare News folgen (öffnet im neuen Fenster)
In einem halben Jahr können viele Informationen gesammelt werden. (Bild: Pixabay.com)
In einem halben Jahr können viele Informationen gesammelt werden. Bild: Pixabay.com / CC0 1.0

Fast Sechs Monate lang konnten sich die Angreifer des Softwareunternehmens Citrix unbemerkt im internen Netzwerk bewegen: vom 13. Oktober 2018 bis zum 8. März 2019. Diese Information gibt die Firma in einem Brief an die Mitarbeiter(öffnet im neuen Fenster) bekannt. Zu den potenziell gestohlenen Informationen gehörten allerdings nicht nur geschäftliche Dokumente, wie das Unternehmen im März 2019 angegeben hatte, sondern anscheinend auch personenbezogene Daten von derzeitigen und ehemaligen Mitarbeitern. Dazu zählen Namen, Sozialversicherungsnummern und finanzielle Informationen.

Es ist wahrscheinlich, dass in einigen Fällen auch Informationen über Familienmitglieder von Mitarbeitern kompromittiert wurden, schreibt das Unternehmen. Dabei gibt Citrix auf Anfrage des Techblogs Techcrunch(öffnet im neuen Fenster) nicht an, wie viele Mitarbeiter von der Attacke betroffen sind. Allerdings untersucht das Unternehmen den Vorfall derzeit noch immer, weshalb genaue Angaben womöglich erst später getroffen werden können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)
Leiter (m/w/d) Kundenbetreuung Prodinger Organisation GmbH & Co. KG, Erfurt (öffnet im neuen Fenster)
Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)
Customer Solutions (Senior) / Key Account Management (Senior) / Sales Management (Senior) - Colocation Services (w/m/d) IPB Internet Provider in Berlin GmbH, Berlin (öffnet im neuen Fenster)
Application Manager / Anwendungsmanager für Zentrale Büroanwendungen (m/w/d) Deutsche Rentenversicherung Schwaben, Augsburg (öffnet im neuen Fenster)
IT-Systemadministrator mit ERP-Verantwortung (m/w/d) Jung Verpackungen GmbH, Steinmauern (öffnet im neuen Fenster)
Ausbildung Kauffrau/-mann für Digitalisierungsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)
Consultant Energiewirtschaft Datenqualität MaKo (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Brute Force statt Sicherheitslücke

Citrix vermutet, dass die Angreifer keine Sicherheitslücke im System ausgenutzt haben. Stattdessen haben sie wohl durch Passwortlisten und Brute-Force-Angriffe anscheinend schwache Passwörter herausfinden und sich mit Konten, bei denen Zwei-Faktor-Authentifizierung deaktiviert war, anmelden können. Demnach läge die Fahrlässigkeit bei den Mitarbeitern selbst und nicht unbedingt an der Infrastruktur, welche ja Citrix selbst verkauft. "Sie sollten immer vor Betrugsversuchen auf der Hut sein, indem Sie beispielsweise ihre Kontoaktivität prüfen" , rät Citrix seinen Mitarbeitern.

Derzeit arbeitet das Unternehmen nach eigenen Angaben mit Sicherheitsfirmen zusammen, um den Vorfall aufzuklären. Bei einer Dauer von fast sechs Monaten könnte sich dieser Prozess noch eine Weile hinziehen.

Zur Startseite 30 Kommentare

Relevante Themen

VerschlüsselungSoftwareToolsPolitikMilitärSecuritySicherheitslückeWirtschaftUnternehmen