Original-URL des Artikels: https://www.golem.de/news/datenleck-citrix-informiert-betroffene-ueber-einen-hack-vor-einem-jahr-2002-146750.html    Veröffentlicht: 20.02.2020 11:25    Kurz-URL: https://glm.io/146750

Datenleck

Citrix informiert Betroffene über einen Hack vor einem Jahr

Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

Zwischen Oktober 2018 und März 2019 konnten Hacker unbemerkt Daten aus dem internen Netzwerk von Citrix kopieren. Betroffen waren unter anderem persönliche und finanzielle Daten von Mitarbeitern und Auftragnehmern. Rund ein Jahr, nachdem der Angriff bekanntwurde, hat der Netzwerkdienstleister Citrix nun die Betroffenen per Brief über den Hack informiert.

Der IT-Security-Journalist Brian Krebs hat einen Ausschnitt des Briefs auf seinem Blog veröffentlicht, der auf den 10. Februar 2020 datiert ist. Demnach konnten die Angreifer auf die Daten von Mitarbeitern, Auftragnehmern, Stellenbewerbern "und andere Personen, deren Informationen Citrix im Rahmen seiner Geschäftstätigkeit verarbeitet", zugreifen. Wie viele Personen das Schreiben erhalten haben, ist unklar.

Betroffen sein sollen unter anderem Sozialversicherungsnummern, Pass- und Führerscheinnummern, Konto- und Kreditkartennummern sowie "begrenzte Informationen zu Gesundheitsansprüchen" und Krankenversicherungsnummern. Hintergrund des Schreibens seien Gesetze in den meisten US-Bundesstaaten, die Firmen dazu verpflichten, die Betroffenen von Datenlecks zu informieren, schreibt Krebs. Ob auch Unternehmensdaten oder Softwarecode bei Citrix gestohlen wurde, geht entsprechend aus dem Brief nicht hervor, unwahrscheinlich ist dies jedoch nicht. Eingedrungen waren die Angreifer über einen Brute-Force-Angriff, also das simple Durchprobieren von Passwörtern.

Citrix bemerkte den Angriff nicht selbst

Von alldem hatte Citrix bis Anfang 2019 nichts mitbekommen, bis es von der US-Bundespolizei FBI auf den Hack hingewiesen wurde. Allerdings will die Sicherheitsfirma Resecurity das Unternehmen bereits am 28. Dezember 2018 über den Angriff informiert haben. Laut Krebs bestritt Citrix dies erst, gab später jedoch zu, bereits im Vorfeld von der Sicherheitsfirma Informationen erhalten zu haben. Laut Resecurity sollen die Angreifer bereits seit Jahren im Netzwerk von Citrix aktiv sein und währenddessen mehrere Terabyte Daten kopiert haben.

Erst kürzlich hatte Citrix mit einem weiteren Desaster zu kämpfen: Am 17. Dezember 2019 informierte Citrix über eine Sicherheitslücke in seinen Netzwerkgeräten, lieferte jedoch keinen Patch aus, sondern beließ es bei einer Anleitung für eine Konfigurationsänderung. Diese wurde jedoch von vielen Firmen und Behörden, die Citrix-Hardware einsetzen, nicht beachtet. Mitte Januar wurde die Sicherheitslücke dann im großen Stil ausgenutzt, etliche Unternehmen und Behörden wurden gehackt.

 (mtr)


Verwandte Artikel:
Citrix kauft Web-Application-Firewall-Entwickler Teros   
(17.11.2005, https://glm.io/41690 )
Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk   
(01.05.2019, https://glm.io/140983 )
Shitrix: Das Citrix-Desaster   
(14.01.2020, https://glm.io/146047 )
Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank   
(18.02.2020, https://glm.io/146689 )
Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank   
(15.02.2020, https://glm.io/146654 )

© 1997–2020 Golem.de, https://www.golem.de/