Categories: CyberkriminalitätSicherheit

Citrix nennt weitere Details zu Hackerangriff

Citrix hat weitere Details zu dem im März bekannt gewordenen Hackerangriff öffentlich gemacht. Den Tätern ist es demnach gelungen, über einen Zeitraum von sechs Monaten unbemerkt auf Daten des Unternehmens zuzugreifen. In einem Brief (PDF) an Betroffene teilt Citrix nun mit, dass das FBI „internationale Cyberkriminelle“ hinter der Tat vermutet.

Einer vorläufigen Untersuchung zufolge hatten die unbekannten Täter vom 13. Oktober 2018 bis zum 8. März 2019 Zugang zu den Citrix-Systemen. Möglicherweise seien Daten über aktuelle und ehemalige Mitarbeiter und Angehörige gestohlen wurden. Das Ausmaß des Datendiebstahls ist noch nicht bekannt. Citrix schließt nicht aus, dass auch Sozialversicherungsnummern und Finanzdaten kompromittiert wurden.

Experten für Cybersicherheit führen derzeit eine forensische Untersuchung von Citrix‘ internen Systemen durch. Auch die US-Bundespolizei FBI ermittelt weiterhin. Citrix selbst geht davon aus, dass die Hacker per Brute-Force-Angriff schwache Passwörter geknackt haben, um sich Zugang zu den Systemen zu verschaffen. „Wir haben keine Anhaltspunkte dafür gefunden, dass die Täter Anfälligkeiten in unseren Produkten oder Diensten entdeckt und ausgenutzt haben, um einzudringen.“

Schon im März hatte der Sicherheitsanbieter Resecurity behauptet, hinter dem Angriff stecke eine der iranischen Regierung nahestehende Gruppe namens Iridium. Citrix habe man bereits im Dezember 2018 über einen möglichen Sicherheitsverstoß informiert. ZDNet USA wies zu dem Zeitpunkt darauf hin, dass Erkenntnisse von Resecurity bereits früher in Frage gestellt wurden.

Im Dezember 2018 hatte Citrix die Passwörter einiger Kunden seines Diensts Citrix ShareFile zurückgesetzt, nachdem einige Nutzer das Ziel von Credential-Stuffing-Angriffen geworden waren. Dieser Vorfall sollte jedoch in keinem Zusammenhang zu dem jetzt öffentlich gemachten Hackerangriff stehen, da es sich bei ShareFile um ein Kunden-Netzwerk und Kundenkonten handelt und nicht um das interne Netzwerk beziehungsweise Mitarbeiterkonten.

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

zum Whitepaper

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.