• IT-Karriere:
  • Services:

Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

Artikel veröffentlicht am ,
Citrix vertreibt Netzwerk-Hardware.
Citrix vertreibt Netzwerk-Hardware. (Bild: OpenClipart-Vectors/Pixabay)

Zwischen Oktober 2018 und März 2019 konnten Hacker unbemerkt Daten aus dem internen Netzwerk von Citrix kopieren. Betroffen waren unter anderem persönliche und finanzielle Daten von Mitarbeitern und Auftragnehmern. Rund ein Jahr, nachdem der Angriff bekanntwurde, hat der Netzwerkdienstleister Citrix nun die Betroffenen per Brief über den Hack informiert.

Stellenmarkt
  1. Northrop Grumman LITEF GmbH, Freiburg
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Hagen, Köln

Der IT-Security-Journalist Brian Krebs hat einen Ausschnitt des Briefs auf seinem Blog veröffentlicht, der auf den 10. Februar 2020 datiert ist. Demnach konnten die Angreifer auf die Daten von Mitarbeitern, Auftragnehmern, Stellenbewerbern "und andere Personen, deren Informationen Citrix im Rahmen seiner Geschäftstätigkeit verarbeitet", zugreifen. Wie viele Personen das Schreiben erhalten haben, ist unklar.

Betroffen sein sollen unter anderem Sozialversicherungsnummern, Pass- und Führerscheinnummern, Konto- und Kreditkartennummern sowie "begrenzte Informationen zu Gesundheitsansprüchen" und Krankenversicherungsnummern. Hintergrund des Schreibens seien Gesetze in den meisten US-Bundesstaaten, die Firmen dazu verpflichten, die Betroffenen von Datenlecks zu informieren, schreibt Krebs. Ob auch Unternehmensdaten oder Softwarecode bei Citrix gestohlen wurde, geht entsprechend aus dem Brief nicht hervor, unwahrscheinlich ist dies jedoch nicht. Eingedrungen waren die Angreifer über einen Brute-Force-Angriff, also das simple Durchprobieren von Passwörtern.

Citrix bemerkte den Angriff nicht selbst

Von alldem hatte Citrix bis Anfang 2019 nichts mitbekommen, bis es von der US-Bundespolizei FBI auf den Hack hingewiesen wurde. Allerdings will die Sicherheitsfirma Resecurity das Unternehmen bereits am 28. Dezember 2018 über den Angriff informiert haben. Laut Krebs bestritt Citrix dies erst, gab später jedoch zu, bereits im Vorfeld von der Sicherheitsfirma Informationen erhalten zu haben. Laut Resecurity sollen die Angreifer bereits seit Jahren im Netzwerk von Citrix aktiv sein und währenddessen mehrere Terabyte Daten kopiert haben.

Erst kürzlich hatte Citrix mit einem weiteren Desaster zu kämpfen: Am 17. Dezember 2019 informierte Citrix über eine Sicherheitslücke in seinen Netzwerkgeräten, lieferte jedoch keinen Patch aus, sondern beließ es bei einer Anleitung für eine Konfigurationsänderung. Diese wurde jedoch von vielen Firmen und Behörden, die Citrix-Hardware einsetzen, nicht beachtet. Mitte Januar wurde die Sicherheitslücke dann im großen Stil ausgenutzt, etliche Unternehmen und Behörden wurden gehackt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 9,49€
  2. (-74%) 15,99€
  3. (-83%) 6,99€
  4. 23,99€

Hotohori 20. Feb 2020 / Themenstart

So ein Laden gehört dicht gemacht und die Verantwortlichen verklagt. Absolut Untragbar...

ip_toux 20. Feb 2020 / Themenstart

Naja, so einfach ist das Ganze dann auch wieder nicht.

pica 20. Feb 2020 / Themenstart

Bei den meisten kommerziellen Anwendungen dürfte sich die Sicherheitsbemühungen des...

pica 20. Feb 2020 / Themenstart

oder was steht in der Nachricht von Citrix.

Kommentieren


Folgen Sie uns
       


Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
Homeschooling-Report: Wie Schulen mit der Coronakrise klarkommen
Homeschooling-Report
Wie Schulen mit der Coronakrise klarkommen

Lösungen von Open Source bis kommerzielle Lernsoftware, HPI-Cloud und Lernraum setzen Schulen derzeit um, um ihre Schüler mit Aufgaben zu versorgen - und das praktisch aus dem Stand. Wie läuft's?
Ein Bericht von Stefan Krempl

  1. Kinder und Technik Elfjährige CEO will eine Milliarde Kinder das Coden lehren
  2. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  3. Mädchen und IT Fehler im System

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad

Videostreaming: So verändert Disney+ auch Netflix, Prime Video und Sky
Videostreaming
So verändert Disney+ auch Netflix, Prime Video und Sky

Der Markt für Videostreamingabos in Deutschland ist jetzt anders: Mit dem Start von Disney+ erhalten Amazon Prime Video, Netflix sowie Sky Ticket ganz besondere Konkurrenz.
Von Ingo Pakalski

  1. Disney+ Surround-Ton nur auf drei Fire-TV-Modellen
  2. Telekom-Kunden Verzögerungen bei der Aktivierung für Disney+
  3. Coronavirus-Krise Disney+ startet mit reduzierter Streaming-Bitrate

    •  /