Schwachstelle Passwort: Hacker dringen bei Citrix ein

Unbekannte sind in das interne Netzwerk von Citrix eingedrungen und haben dort offenbar Geschäftsunterlagen entwendet. Der Hinweis auf den Angriff kam vom FBI.

(Foto: sheelamohanachandran - Fotolia)

Wie Citrix in seinem Firmenblog berichtet, hat das Unternehmen in der vergangenen Woche einen Hinweis vom FBI erhalten, dass der Verdacht besteht, »internationale Cyberkriminelle« hätten sich Zugriff auf das interne Citritx-Netzwerk verschafft. In Zusammenarbeit mit einer Sicherheitsfirma geht der Hersteller nun der Sache nach. Bislang steht fest, dass die Eindringlinge auf Geschäftsunterlagen zugriffen und diese herunterluden. Derzeit gebe es keine Hinweise darauf, dass die Sicherheit von Citrix-Produkten oder -Services kompromittiert wurde, heißt es im Blog.

Restlos aufgeklärt ist der Vorfall noch nicht, da solche Untersuchungen komplex sind und Zeit kosten – darauf weist auch Citrix hin. Es sei noch nicht bestätigt, aber laut dem FBI hätten die Angreifer sogenanntes »Password Spraying«, also das Ausprobieren schwacher oder bekannter Passwörter, genutzt. Einmal im Netzwerk seien sie dann immer weiter vorgedrungen.

Mehr Informationen will der Security-Anbieter Resecurity haben. Er hat als Hintermänner die Hacker-Gruppierung »Iridium« ausgemacht, die dem Iran nahestehen soll. Das zumindest deckt sich mit dem Citrix-Blogpost, in dem von »internationalen Cyberkriminellen« die Rede ist. Die Angreifer hätten, so Resecurity weiter, in der Weihnachtszeit mehr als 200 Regierungsbehörden und Unternehmen angegriffen, darunter auch Citrix. Bei dem Software-Anbieter seien mindestens 6 TByte vertrauliche Daten heruntergeladen worden, unter anderem E-Mails, Dateien von Netzwerkfreigaben sowie von Services für das Projektmanagement und das Beschaffungswesen.

Weil neben Regierungsbehörden auch Unternehmen aus der Rüstungsindustrie, Energiebranche sowie Finanzinstitute und andere große Firmen im Visier der Angreifer standen, handelt es sich laut Resecurity um eine sehr ausgeklügelte Attacke, die von einem Staat unterstützt wurde.