• IT-Karriere:
  • Services:

Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

Artikel veröffentlicht am ,
Citrix vertreibt Netzwerk-Hardware.
Citrix vertreibt Netzwerk-Hardware. (Bild: OpenClipart-Vectors/Pixabay)

Zwischen Oktober 2018 und März 2019 konnten Hacker unbemerkt Daten aus dem internen Netzwerk von Citrix kopieren. Betroffen waren unter anderem persönliche und finanzielle Daten von Mitarbeitern und Auftragnehmern. Rund ein Jahr, nachdem der Angriff bekanntwurde, hat der Netzwerkdienstleister Citrix nun die Betroffenen per Brief über den Hack informiert.

Stellenmarkt
  1. MRH Trowe, München, Düsseldorf, Frankfurt am Main, Alsfeld
  2. WIAS -Weierstraß-Institut für Angewandte Analysis und Stochastik, Berlin

Der IT-Security-Journalist Brian Krebs hat einen Ausschnitt des Briefs auf seinem Blog veröffentlicht, der auf den 10. Februar 2020 datiert ist. Demnach konnten die Angreifer auf die Daten von Mitarbeitern, Auftragnehmern, Stellenbewerbern "und andere Personen, deren Informationen Citrix im Rahmen seiner Geschäftstätigkeit verarbeitet", zugreifen. Wie viele Personen das Schreiben erhalten haben, ist unklar.

Betroffen sein sollen unter anderem Sozialversicherungsnummern, Pass- und Führerscheinnummern, Konto- und Kreditkartennummern sowie "begrenzte Informationen zu Gesundheitsansprüchen" und Krankenversicherungsnummern. Hintergrund des Schreibens seien Gesetze in den meisten US-Bundesstaaten, die Firmen dazu verpflichten, die Betroffenen von Datenlecks zu informieren, schreibt Krebs. Ob auch Unternehmensdaten oder Softwarecode bei Citrix gestohlen wurde, geht entsprechend aus dem Brief nicht hervor, unwahrscheinlich ist dies jedoch nicht. Eingedrungen waren die Angreifer über einen Brute-Force-Angriff, also das simple Durchprobieren von Passwörtern.

Citrix bemerkte den Angriff nicht selbst

Von alldem hatte Citrix bis Anfang 2019 nichts mitbekommen, bis es von der US-Bundespolizei FBI auf den Hack hingewiesen wurde. Allerdings will die Sicherheitsfirma Resecurity das Unternehmen bereits am 28. Dezember 2018 über den Angriff informiert haben. Laut Krebs bestritt Citrix dies erst, gab später jedoch zu, bereits im Vorfeld von der Sicherheitsfirma Informationen erhalten zu haben. Laut Resecurity sollen die Angreifer bereits seit Jahren im Netzwerk von Citrix aktiv sein und währenddessen mehrere Terabyte Daten kopiert haben.

Erst kürzlich hatte Citrix mit einem weiteren Desaster zu kämpfen: Am 17. Dezember 2019 informierte Citrix über eine Sicherheitslücke in seinen Netzwerkgeräten, lieferte jedoch keinen Patch aus, sondern beließ es bei einer Anleitung für eine Konfigurationsänderung. Diese wurde jedoch von vielen Firmen und Behörden, die Citrix-Hardware einsetzen, nicht beachtet. Mitte Januar wurde die Sicherheitslücke dann im großen Stil ausgenutzt, etliche Unternehmen und Behörden wurden gehackt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Hotohori 20. Feb 2020

So ein Laden gehört dicht gemacht und die Verantwortlichen verklagt. Absolut Untragbar...

ip_toux 20. Feb 2020

Naja, so einfach ist das Ganze dann auch wieder nicht.

pica 20. Feb 2020

Bei den meisten kommerziellen Anwendungen dürfte sich die Sicherheitsbemühungen des...

pica 20. Feb 2020

oder was steht in der Nachricht von Citrix.


Folgen Sie uns
       


Samsung Galaxy Note 20 (Ultra) - Hands On

Die neuen Galaxy Note 20 und Galaxy Note 20 Ultra von Samsung kommen wieder mit dem S Pen.

Samsung Galaxy Note 20 (Ultra) - Hands On Video aufrufen
    •  /