Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Hacker dringen bei Citrix ein

Schwachstelle Passwort

Hacker dringen bei Citrix ein

12. März 2019, 8:15 Uhr | Daniel Dubsky
© sheelamohanachandran - Fotolia

Unbekannte sind in das interne Netzwerk von Citrix eingedrungen und haben dort offenbar Geschäftsunterlagen entwendet. Der Hinweis auf den Angriff kam vom FBI.

Wie Citrix in seinem Firmenblog berichtet, hat das Unternehmen in der vergangenen Woche einen Hinweis vom FBI erhalten, dass der Verdacht besteht, »internationale Cyberkriminelle« hätten sich Zugriff auf das interne Citritx-Netzwerk verschafft. In Zusammenarbeit mit einer Sicherheitsfirma geht der Hersteller nun der Sache nach. Bislang steht fest, dass die Eindringlinge auf Geschäftsunterlagen zugriffen und diese herunterluden. Derzeit gebe es keine Hinweise darauf, dass die Sicherheit von Citrix-Produkten oder -Services kompromittiert wurde, heißt es im Blog.

Restlos aufgeklärt ist der Vorfall noch nicht, da solche Untersuchungen komplex sind und Zeit kosten – darauf weist auch Citrix hin. Es sei noch nicht bestätigt, aber laut dem FBI hätten die Angreifer sogenanntes »Password Spraying«, also das Ausprobieren schwacher oder bekannter Passwörter, genutzt. Einmal im Netzwerk seien sie dann immer weiter vorgedrungen.

Mehr Informationen will der Security-Anbieter Resecurity haben. Er hat als Hintermänner die Hacker-Gruppierung »Iridium« ausgemacht, die dem Iran nahestehen soll. Das zumindest deckt sich mit dem Citrix-Blogpost, in dem von »internationalen Cyberkriminellen« die Rede ist. Die Angreifer hätten, so Resecurity weiter, in der Weihnachtszeit mehr als 200 Regierungsbehörden und Unternehmen angegriffen, darunter auch Citrix. Bei dem Software-Anbieter seien mindestens 6 TByte vertrauliche Daten heruntergeladen worden, unter anderem E-Mails, Dateien von Netzwerkfreigaben sowie von Services für das Projektmanagement und das Beschaffungswesen.

Weil neben Regierungsbehörden auch Unternehmen aus der Rüstungsindustrie, Energiebranche sowie Finanzinstitute und andere große Firmen im Visier der Angreifer standen, handelt es sich laut Resecurity um eine sehr ausgeklügelte Attacke, die von einem Staat unterstützt wurde.

Lesen Sie mehr zum Thema

Citrix Systems GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Citrix Systems GmbH

Für Agilität und Skalierbarkeit

Vier Schritte für die Vorbereitung auf die Hybrid…

Klaus Oestermann wird neuer CEO

Igel-CEO Jed Ayres tritt ab

Von Citrix zu Unicon

Unicon holt Citrix-Manager als Chief Revenue…

Hybrides Arbeiten

Sicher arbeiten, wo andere Urlaub machen

Moderner IT-Arbeitsplatz

Thin Client ersetzt den Fat Client

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
d.velop AG

d.velop AG
HP Deutschland GmbH

HP Deutschland GmbH
AixpertSoft GmbH

AixpertSoft GmbH
Vodia Networks GmbH

Vodia Networks GmbH