Vor wenigen Tagen gab das bekannte US-amerikanische Softwareunternehmen Citrix in einem Blog-Beitrag bekannt, Opfer eines Hackerangriffs geworden zu sein. Demnach sei es Cyberangreifern gelungen, sich Zugriff auf das interne Netzwerk von Citrix zu verschaffen und dort nicht näher genannte Geschäftsdokumente zu erbeuten. Insgesamt soll es sich um rund 6 GByte Daten handeln.
Der Angriff, bei dem den Tätern wohl Techniken zur Umgehung der Zwei-Faktor-Authentifizierung zu Gute kamen, wurde dabei nicht vom Unternehmen selbst, sondern dem FBI aufgedeckt. Da Citrix auch Projekte für das Weiße Haus oder das amerikanische Militär durchführt, ist der Vorfall besonders heikel. Hinweise darauf, dass die Sicherheit von Citrix-Produkten oder -Lösungen beeinträchtigt wurde, gibt es bisher jedoch keine, wie der Citrix-CISO Stan Black bestätigte.
Auch wenn bisher noch vieles ungeklärt ist und nähere Untersuchungen in den kommenden Tagen zeigen werden, welche Ausmaße der Angriff tatsächlich hatte, so steht wohl jetzt schon so gut wie fest, dass schwache Passwörter das Eingangstor für die Angreifer waren. Denn diese nutzten offensichtlich eine Angriffsmethode namens Passwort-Spraying, bei der verschiedene beliebte Passwörter oder Standardkennwörter ausprobiert werden, um schrittweise ins Netzwerk vorzudringen.
Dass auch Citrix, d.h. ein globaler Anbieter von IT-Sicherheitslösungen, Probleme mit der internen Passwortsicherheit hat und es den Mitarbeitern ermöglicht, unsichere Kennwörter zu nutzen, dürfte viele überraschen. Doch Untersuchungen zeigen immer wieder, dass schlechte Passwortsicherheit auch in großen Unternehmen an der Tagesordnung ist. So ist es für viele IT-Abteilungen keine Selbstverständlichkeit, beim Installieren neuer Hard- oder Software die Hersteller-Kennwörter zu ändern. Und wie der „Thycotic Black Hat Hacker Report 2018″ gezeigt hat, sind nicht geänderte Standardkennwörter eine der beliebtesten und schnellsten Methoden für Hacker, um Unternehmens-Accounts zu übernehmen. Hinzukommt, dass Passwörter nach wie vor gerne über E-Mails mit Kollegen geteilt oder in Excel-Listen gespeichert werden. Vor allem bei Passwörtern für privilegierte Konten, d.h. Accounts, die mit weitreichenden Rechten ausgestattet sind, kann diese Nachlässigkeit schnell zum Desaster werden.
Unternehmen müssen der Passwortsicherheit endlich die Aufmerksamkeit schenken, die sie verdient, und nachlässigen Umgang mit Passwörtern auf Seiten der Mitarbeiter unterbinden. Immerhin sind Passwörter eine der zentralsten Maßnahmen gegen unberechtigte Zugriffe auf Systeme und damit alle unternehmenskritischen Daten. Umso wichtiger ist es, dass insbesondere privilegierte Passwörter in einer sicheren Umgebung generiert, regelmäßig kontrolliert, umfassende Nutzerprotokolle erstellt und automatisch Passwortwechsel durchgeführt werden. Darüber hinaus sollten Unternehmen ihre sensiblen Konten mit Hilfe einer Least-Privilege-Policy so gut es geht einschränken, um nur dem Mitarbeiter Zugriff zu gewähren, der ihn wirklich braucht. Um all dies gewährleisten zu können und Passwörter nachhaltig und effektiv unter Kontrolle zu haben, müssen Unternehmen endlich auf innovative Sicherheitslösungen wie Privileged-Account-Management zurückgreifen. Sie verhelfen Unternehmen letztlich nicht nur zu mehr Passwortsicherheit, sondern entlasten die IT-Teams nachhaltig – dank automatisierten Prozessen.
#Netzpalaver #Thycotic
