Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

Artikel veröffentlicht am ,
Citrix vertreibt Netzwerk-Hardware.
Citrix vertreibt Netzwerk-Hardware. (Bild: OpenClipart-Vectors/Pixabay)

Zwischen Oktober 2018 und März 2019 konnten Hacker unbemerkt Daten aus dem internen Netzwerk von Citrix kopieren. Betroffen waren unter anderem persönliche und finanzielle Daten von Mitarbeitern und Auftragnehmern. Rund ein Jahr, nachdem der Angriff bekanntwurde, hat der Netzwerkdienstleister Citrix nun die Betroffenen per Brief über den Hack informiert.

Stellenmarkt
  1. Softwareentwickler (w/m/d) Java
    SSI SCHÄFER IT Solutions GmbH, Giebelstadt, Bremen
  2. Solution Engineer (m/f/d)
    Usercentrics GmbH, München
Detailsuche

Der IT-Security-Journalist Brian Krebs hat einen Ausschnitt des Briefs auf seinem Blog veröffentlicht, der auf den 10. Februar 2020 datiert ist. Demnach konnten die Angreifer auf die Daten von Mitarbeitern, Auftragnehmern, Stellenbewerbern "und andere Personen, deren Informationen Citrix im Rahmen seiner Geschäftstätigkeit verarbeitet", zugreifen. Wie viele Personen das Schreiben erhalten haben, ist unklar.

Betroffen sein sollen unter anderem Sozialversicherungsnummern, Pass- und Führerscheinnummern, Konto- und Kreditkartennummern sowie "begrenzte Informationen zu Gesundheitsansprüchen" und Krankenversicherungsnummern. Hintergrund des Schreibens seien Gesetze in den meisten US-Bundesstaaten, die Firmen dazu verpflichten, die Betroffenen von Datenlecks zu informieren, schreibt Krebs. Ob auch Unternehmensdaten oder Softwarecode bei Citrix gestohlen wurde, geht entsprechend aus dem Brief nicht hervor, unwahrscheinlich ist dies jedoch nicht. Eingedrungen waren die Angreifer über einen Brute-Force-Angriff, also das simple Durchprobieren von Passwörtern.

Citrix bemerkte den Angriff nicht selbst

Von alldem hatte Citrix bis Anfang 2019 nichts mitbekommen, bis es von der US-Bundespolizei FBI auf den Hack hingewiesen wurde. Allerdings will die Sicherheitsfirma Resecurity das Unternehmen bereits am 28. Dezember 2018 über den Angriff informiert haben. Laut Krebs bestritt Citrix dies erst, gab später jedoch zu, bereits im Vorfeld von der Sicherheitsfirma Informationen erhalten zu haben. Laut Resecurity sollen die Angreifer bereits seit Jahren im Netzwerk von Citrix aktiv sein und währenddessen mehrere Terabyte Daten kopiert haben.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
Weitere IT-Trainings

Erst kürzlich hatte Citrix mit einem weiteren Desaster zu kämpfen: Am 17. Dezember 2019 informierte Citrix über eine Sicherheitslücke in seinen Netzwerkgeräten, lieferte jedoch keinen Patch aus, sondern beließ es bei einer Anleitung für eine Konfigurationsänderung. Diese wurde jedoch von vielen Firmen und Behörden, die Citrix-Hardware einsetzen, nicht beachtet. Mitte Januar wurde die Sicherheitslücke dann im großen Stil ausgenutzt, etliche Unternehmen und Behörden wurden gehackt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hubble
Uralttechnik ohne Ersatz versagt im Orbit

Das Hubble-Teleskop ist außer Betrieb. Die Speicherbänke aus den 1980er Jahren lassen sich nicht mit der CPU von 1974 ansprechen, die auf einer Platine zusammengelötet wurde.
Von Frank Wunderlich-Pfeiffer

Hubble: Uralttechnik ohne Ersatz versagt im Orbit
Artikel
  1. Batteriezellfabrik: Porsche will Hochleistungsakkus mit Silizium-Anoden bauen
    Batteriezellfabrik
    Porsche will Hochleistungsakkus mit Silizium-Anoden bauen

    Akkus für nur 1.000 Elektroautos im Jahr will Porsche mit der neuen Tochterfirma Cellforce bauen. Vor allem für den Motorsport.

  2. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

  3. SSDs und Monitore zum Knallerpreis beim Amazon Prime Day
     
    SSDs und Monitore zum Knallerpreis beim Amazon Prime Day

    Wer auf der Suche nach neuer Hardware ist, sollte den Prime Day von Amazon nutzen. Hier warten Rabatte auf alle möglichen Artikel.
    Ausgewählte Angebote des E-Commerce-Teams

Hotohori 20. Feb 2020

So ein Laden gehört dicht gemacht und die Verantwortlichen verklagt. Absolut Untragbar...

ip_toux 20. Feb 2020

Naja, so einfach ist das Ganze dann auch wieder nicht.

pica 20. Feb 2020

Bei den meisten kommerziellen Anwendungen dürfte sich die Sicherheitsbemühungen des...

pica 20. Feb 2020

oder was steht in der Nachricht von Citrix.


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • RAM von Crucial • Fire TV Stick 4K 28,99€/Lite 18,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • Gaming-Chairs von Razer uvm. • HyperX Cloud II 51,29€ • iPhone 12 128GB 769€ • TV OLED & QLED [Werbung]
    •  /