Citrix: Hacker hatten wochenlang Zugriff auf internes Netzwerk

    11. März 2019, 11:45
    29 Postings

    Software des Unternehmens von fast allen Top-Unternehmen eingesetzt – Unbestätigter Bericht spricht von sechs Terabyte an kopierten Daten

    Der Name Citrix mag für die breite Masse keine sonderliche Relevanz haben, im Unternehmensbereich nimmt der Softwarehersteller aber eine zentrale Rolle ein: Mehr als 400.000 Organisationen weltweit setzen die Produkte von Citrix ein. Darunter auch 98 Prozent der Fortune 500 sowie Regierungsstellen und zahlreiche militärische Einrichtungen. Entsprechend lässt ein aktueller Bericht nun die Alarmglocken bei vielen Sicherheitsexperten schrillen.

    Zugriff

    Softwarehersteller Citrix bestätigt einen erfolgreichen Einbruch in das eigene Firmennetzwerk. Hacker hatten dabei offenbar wochenlang Zugriff auf interne Informationen. Konkrete Details nennt Citrix bisher noch nicht, allerdings scheint es den Angreifern gelungen zu sein, interne Dokumente herunterzuladen. Einen Hinweis auf eine Manipulation von Citrix-Produkten gebe es hingegen zumindest derzeit noch nicht.

    Aktuell sei man gerade dabei die Angelegenheit in Kooperation mit dem FBI zu untersuchen, heißt es von Seiten des Softwareherstellers. Dabei bittet man die eigenen Kunden um Geduld, solche forensischen Ermittlungen würden ihre Zeit benötigen.

    Vorgeschichte

    Die Stellungnahme von Citrix folgt einem Bericht von CNBC, in dem der Hack öffentlich gemacht wurde. Darin hatte ein Sicherheitsdienstleister namens Resecurity behauptet, dass iranische Hacker sechs Terabyte an Daten bei Citrix erbeutet haben. Dies wollte Citrix bislang nicht bestätigen – vor allem auch nicht die regionale Zuordnung der Hacker.

    Dass die Aussagen von Resecurity mit Vorsicht zu genießen sind, zeigt auch die Recherche einiger Poster auf Hackernews. So weist die auf Wordpress basierende Seite des "Sicherheitsdienstleisters" selbst grobe Sicherheitslücken auf. Dabei kann etwa der gesamte Verzeichnisinhalt ausgelesen werden. Und dort findet sich dann ein Backup der gesamten Datenbank, in der wiederum eine IP des Administrators zu finden ist – und diese stammt aus der Ukraine. Ein dermaßen einfach aufzuspürendes Sicherheitsdefizit eröffnet natürlich wiederum die Möglichkeit, dass hier jemand gezielt versucht, falsche Fährten zu legen. (apo, 11.3.2019)

    • Weil wir kein besseres Foto gefunden haben, gibt es zu diesem Artikel ein generisches Themenbild.
      foto: apa/afp/jack guez

      Weil wir kein besseres Foto gefunden haben, gibt es zu diesem Artikel ein generisches Themenbild.

    Share if you care.