Nach eigenen Aussagen sind Cyber-Kriminelle in das interne Firmennetz des US-amerikanischen Softwarekonzerns Citrix Systems eingedrungen und haben wahrscheinlich auch Zugriff auf Dokumente gehabt. Die genaue Untersuchung des Vorfalls dauert noch an, wie der für IT-Sicherheit zuständige Citrix-Manager Stan Black in einem Blogbeitrag des Unternehmens mitteilte.

Am 6. März habe das FBI das vor allem für seine Virtualisierungssoftware bekannte Unternehmen angesprochen und darüber informiert, dass man ein Eindringen Unbefugter ins Firmennetz befürchte, heißt es in dem Blogbeitrag. Citrix habe Maßnahmen dagegen ergriffen, stehe weiterhin mit dem FBI in Verbindung und untersuche den Vorfall, wobei auch eine externe Firma für Cyber Security mithelfe, schreibt Black.

Womöglich erfolgreiches "password spraying"

Derzeit ist anscheinend nur weitgehend klar, dass die Eindringlinge Zugriff auf Geschäftsdokumente hatten und diese auch heruntergeladen haben könnten. Um welche Dokumente es sich handelt, steht aber noch nicht fest. Black schreibt zudem, dass Citrix derzeit nicht vor einer Gefährdung von Citrix-Produkten oder -Diensten ausgehe – was angesichts der noch sehr unklaren Faktenlage mit Vorsicht zu behandeln ist. Das Unternehmen versuche zwar, so schnell wie möglich Klarheit über das Ausmaß zu erhalten, es liege jedoch in der Natur solcher Vorfälle, dass die Untersuchung einige Zeit benötige.

Vom FBI soll der Hinweis stammen – für den aber noch keine Bestätigung vorliegt –, dass die Angreifer eine als Password Spraying bezeichnete Methode benutzten, bei der bekannte Standard-Passwörter oder unsichere Passwörter zum Einsatz kommen. Nachdem sie sich so Zugriff verschafft hatten, überwanden die Angreifer weitere Sicherheitsbarrieren. Sie wurden in dem Blogbeitrag außerdem als "international cyber criminals" bezeichnet, was als Hinweis darauf verstanden werden kann, dass es sich um Personen aus dem Ausland handeln könnte. Citrix verspricht, neue Erkenntnisse an betroffene Kunden weiterzugeben. (tiw)