Citrix: Hacker im internen Netzwerk fünf Monate lang nicht entdeckt
Die Hacker, die Zugriff auf das interne Netz hatten, konnten fünf Monate lang ungestört Daten abgreifen, bis das FBI auf die Attacke aufmerksam wurde.
Unbekannte Angreifer hatten fünf Monate lang Zugriff auf Computer im internen Netzwerk des Software-Herstellers Citrix. Der Einbruch in die digitale Infrastruktur der Firma war Anfang März bekannt geworden, nun hat die Firma den Hackerangriff offiziell der kalifornischen Justiz gemeldet – wie es die lokalen Gesetze im Falle von Hackerangriffen vorschreiben, wenn Daten von mehr als 500 Personen abhanden gekommen sind. Neben Geschäftsdokumenten sollen die Angreifer dabei auch persönliche Daten von Citrix-Mitarbeitern und in bestimmten Fällen auch von deren Angehörigen kopiert haben. Wer die Angreifer sind, ist nach wie vor nicht bekannt, Citrix spricht lediglich von "international agierenden Cyber-Kriminellen".
Entdeckt worden war der Angriff vom FBI, welches am 6. März den Software-Hersteller informierte. Wie jetzt bekannt wurde konnte der unbefugte Zugriff auf das interne Firmennetz dann am 8. März abgestellt werden. Die Angreifer sollen laut Citrix ab dem 13. Oktober 2018 bis zum 8. März 2019 immer wieder auf die Systeme der Firma zugegriffen haben. Einem Blog-Eintrag des Software-Herstellers zufolge hatten die Angreifer sich mittels Passwort-Spraying Zugriff zum Firmennetz verschafft – das heißt, sie hatten mit einer Liste oft verwendeter Passwörter massenweise Nutzerkonten der Firma angegriffen.
Warum das FBI den Einbruch entdeckte und er vorher niemandem bei Citrix auffiel, ist nicht geklärt. Die Frage drängt sich allerdings bei einer Firma, die auch Sicherheits-Software herstellt, durchaus auf. Citrix schreibt in dem Bericht an die kalifornische Justiz, dass bei dem Angriff die Sicherheit von Citrix-Software und -Produkten nicht kompromittiert worden sein soll. Wie viele Mitarbeiter von dem Datenleck betroffen sind und welche Art Geschäftsdokumente abhandengekommen sind teilte die Firma nicht mit. Außerdem ist nach wie vor so gut wie nichts über die Angreifer und ihre mögliche Motivation für den Angriff bekannt. Immerhin ließ sich Citrix auch nicht zu voreiligen, politisch eingefärbten Mutmaßungen zur Herkunft der Angreifer verleiten. (fab)