Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

Artikel veröffentlicht am ,
Citrix vertreibt Netzwerk-Hardware.
Citrix vertreibt Netzwerk-Hardware. (Bild: OpenClipart-Vectors/Pixabay)

Zwischen Oktober 2018 und März 2019 konnten Hacker unbemerkt Daten aus dem internen Netzwerk von Citrix kopieren. Betroffen waren unter anderem persönliche und finanzielle Daten von Mitarbeitern und Auftragnehmern. Rund ein Jahr, nachdem der Angriff bekanntwurde, hat der Netzwerkdienstleister Citrix nun die Betroffenen per Brief über den Hack informiert.

Stellenmarkt
  1. IT Business Manager*in (w/m/d)
    Hensoldt, Ulm, Oberkochen
  2. IT-Trainer (Remote möglich) (m/w/d)
    Hays AG, Aschaffenburg
Detailsuche

Der IT-Security-Journalist Brian Krebs hat einen Ausschnitt des Briefs auf seinem Blog veröffentlicht, der auf den 10. Februar 2020 datiert ist. Demnach konnten die Angreifer auf die Daten von Mitarbeitern, Auftragnehmern, Stellenbewerbern "und andere Personen, deren Informationen Citrix im Rahmen seiner Geschäftstätigkeit verarbeitet", zugreifen. Wie viele Personen das Schreiben erhalten haben, ist unklar.

Betroffen sein sollen unter anderem Sozialversicherungsnummern, Pass- und Führerscheinnummern, Konto- und Kreditkartennummern sowie "begrenzte Informationen zu Gesundheitsansprüchen" und Krankenversicherungsnummern. Hintergrund des Schreibens seien Gesetze in den meisten US-Bundesstaaten, die Firmen dazu verpflichten, die Betroffenen von Datenlecks zu informieren, schreibt Krebs. Ob auch Unternehmensdaten oder Softwarecode bei Citrix gestohlen wurde, geht entsprechend aus dem Brief nicht hervor, unwahrscheinlich ist dies jedoch nicht. Eingedrungen waren die Angreifer über einen Brute-Force-Angriff, also das simple Durchprobieren von Passwörtern.

Citrix bemerkte den Angriff nicht selbst

Von alldem hatte Citrix bis Anfang 2019 nichts mitbekommen, bis es von der US-Bundespolizei FBI auf den Hack hingewiesen wurde. Allerdings will die Sicherheitsfirma Resecurity das Unternehmen bereits am 28. Dezember 2018 über den Angriff informiert haben. Laut Krebs bestritt Citrix dies erst, gab später jedoch zu, bereits im Vorfeld von der Sicherheitsfirma Informationen erhalten zu haben. Laut Resecurity sollen die Angreifer bereits seit Jahren im Netzwerk von Citrix aktiv sein und währenddessen mehrere Terabyte Daten kopiert haben.

Golem Karrierewelt
  1. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
  2. Microsoft Azure Security: virtueller Zwei-Tage-Workshop
    19./20.09.2022, virtuell
Weitere IT-Trainings

Erst kürzlich hatte Citrix mit einem weiteren Desaster zu kämpfen: Am 17. Dezember 2019 informierte Citrix über eine Sicherheitslücke in seinen Netzwerkgeräten, lieferte jedoch keinen Patch aus, sondern beließ es bei einer Anleitung für eine Konfigurationsänderung. Diese wurde jedoch von vielen Firmen und Behörden, die Citrix-Hardware einsetzen, nicht beachtet. Mitte Januar wurde die Sicherheitslücke dann im großen Stil ausgenutzt, etliche Unternehmen und Behörden wurden gehackt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hotohori 20. Feb 2020

So ein Laden gehört dicht gemacht und die Verantwortlichen verklagt. Absolut Untragbar...

ip_toux 20. Feb 2020

Naja, so einfach ist das Ganze dann auch wieder nicht.

pica 20. Feb 2020

Bei den meisten kommerziellen Anwendungen dürfte sich die Sicherheitsbemühungen des...

pica 20. Feb 2020

oder was steht in der Nachricht von Citrix.



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /