Citrix: Angreifer dringen ins Firmennetz ein

Das US-Unternehmen Citrix meldet einen Einbruch in sein Intranet. Cyberkriminelle hätten Geschäftsdokumente erbeutet – viel mehr ist noch nicht bekannt.

In Pocket speichern vorlesen Druckansicht 23 Kommentare lesen
Citrix: Angreifer dringen ins Firmennetz ein

(Bild: Citrix)

Lesezeit: 2 Min.

Nach eigenen Aussagen sind Cyber-Kriminelle in das interne Firmennetz des US-amerikanischen Softwarekonzerns Citrix Systems eingedrungen und haben wahrscheinlich auch Zugriff auf Dokumente gehabt. Die genaue Untersuchung des Vorfalls dauert noch an, wie der für IT-Sicherheit zuständige Citrix-Manager Stan Black in einem Blogbeitrag des Unternehmens mitteilte.

Am 6. März habe das FBI das vor allem für seine Virtualisierungssoftware bekannte Unternehmen angesprochen und darüber informiert, dass man ein Eindringen Unbefugter ins Firmennetz befürchte, heißt es in dem Blogbeitrag. Citrix habe Maßnahmen dagegen ergriffen, stehe weiterhin mit dem FBI in Verbindung und untersuche den Vorfall, wobei auch eine externe Firma für Cyber Security mithelfe, schreibt Black.

Derzeit ist anscheinend nur weitgehend klar, dass die Eindringlinge Zugriff auf Geschäftsdokumente hatten und diese auch heruntergeladen haben könnten. Um welche Dokumente es sich handelt, steht aber noch nicht fest. Black schreibt zudem, dass Citrix derzeit nicht vor einer Gefährdung von Citrix-Produkten oder -Diensten ausgehe – was angesichts der noch sehr unklaren Faktenlage mit Vorsicht zu behandeln ist. Das Unternehmen versuche zwar, so schnell wie möglich Klarheit über das Ausmaß zu erhalten, es liege jedoch in der Natur solcher Vorfälle, dass die Untersuchung einige Zeit benötige.

Vom FBI soll der Hinweis stammen – für den aber noch keine Bestätigung vorliegt –, dass die Angreifer eine als Password Spraying bezeichnete Methode benutzten, bei der bekannte Standard-Passwörter oder unsichere Passwörter zum Einsatz kommen. Nachdem sie sich so Zugriff verschafft hatten, überwanden die Angreifer weitere Sicherheitsbarrieren. Sie wurden in dem Blogbeitrag außerdem als "international cyber criminals" bezeichnet, was als Hinweis darauf verstanden werden kann, dass es sich um Personen aus dem Ausland handeln könnte. Citrix verspricht, neue Erkenntnisse an betroffene Kunden weiterzugeben. (tiw)