Original-URL des Artikels: https://www.golem.de/news/citrix-hack-fast-sechs-monate-lang-zugriff-auf-internes-citrix-netzwerk-1905-140983.html    Veröffentlicht: 01.05.2019 14:00    Kurz-URL: https://glm.io/140983

Citrix-Hack

Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern.

Fast Sechs Monate lang konnten sich die Angreifer des Softwareunternehmens Citrix unbemerkt im internen Netzwerk bewegen: vom 13. Oktober 2018 bis zum 8. März 2019. Diese Information gibt die Firma in einem Brief an die Mitarbeiter bekannt. Zu den potenziell gestohlenen Informationen gehörten allerdings nicht nur geschäftliche Dokumente, wie das Unternehmen im März 2019 angegeben hatte, sondern anscheinend auch personenbezogene Daten von derzeitigen und ehemaligen Mitarbeitern. Dazu zählen Namen, Sozialversicherungsnummern und finanzielle Informationen.

Es ist wahrscheinlich, dass in einigen Fällen auch Informationen über Familienmitglieder von Mitarbeitern kompromittiert wurden, schreibt das Unternehmen. Dabei gibt Citrix auf Anfrage des Techblogs Techcrunch nicht an, wie viele Mitarbeiter von der Attacke betroffen sind. Allerdings untersucht das Unternehmen den Vorfall derzeit noch immer, weshalb genaue Angaben womöglich erst später getroffen werden können.

Brute Force statt Sicherheitslücke

Citrix vermutet, dass die Angreifer keine Sicherheitslücke im System ausgenutzt haben. Stattdessen haben sie wohl durch Passwortlisten und Brute-Force-Angriffe anscheinend schwache Passwörter herausfinden und sich mit Konten, bei denen Zwei-Faktor-Authentifizierung deaktiviert war, anmelden können. Demnach läge die Fahrlässigkeit bei den Mitarbeitern selbst und nicht unbedingt an der Infrastruktur, welche ja Citrix selbst verkauft. "Sie sollten immer vor Betrugsversuchen auf der Hut sein, indem Sie beispielsweise ihre Kontoaktivität prüfen", rät Citrix seinen Mitarbeitern.

Derzeit arbeitet das Unternehmen nach eigenen Angaben mit Sicherheitsfirmen zusammen, um den Vorfall aufzuklären. Bei einer Dauer von fast sechs Monaten könnte sich dieser Prozess noch eine Weile hinziehen.  (on)


Verwandte Artikel:
Citrix kauft Web-Application-Firewall-Entwickler Teros   
(17.11.2005, https://glm.io/41690 )
Cyberangriff: Hacker haben sich Zugriff auf Netzwerk von Citrix verschafft   
(09.03.2019, https://glm.io/139891 )
Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück   
(30.04.2019, https://glm.io/140971 )
Softwareentwicklung: Docker-Hub-Hack kompromittiert Daten von 190.000 Nutzern   
(27.04.2019, https://glm.io/140915 )
Hack: Die Motoren am anderen Ende der Welt stoppen   
(26.04.2019, https://glm.io/140904 )

© 1997–2020 Golem.de, https://www.golem.de/