Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor vermehrt auftretenden Brute-Force-Angriffen auf Citrix Netscaler Gateways veröffentlicht. Die IT-Sicherheitsbehörde hat demnach verstärkt Meldungen "aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern" erhalten.
Anzeige
Die Warnung des BSI datiert auf den Dienstag dieser Woche. Darin konkretisiert die Behörde: "Die aktuellen Angriffe heben sich aktuell lediglich in ihrer berichteten Menge von üblichen Angriffen dieser Art heraus." Bei den Brute-Force-Angriffen versuchen die Täter, sich mit schwachen, erratenen oder aus Sammlungen im Netz stammenden Zugangsdaten an den Diensten anzumelden. Nach erfolgreichen Angriffen verstetigen die bösartigen Akteure in der Regel den Zugriff etwa durch Einrichtung von Backdoors und versuchen, von dort aus weitere interne Systeme zu kompromittieren.
Zwar seien den aktuellen Berichten zufolge Citrix-Gateways Ziel der Angriffe. "Jedoch ist diese Cyber-Sicherheitswarnung für alle exponierten Systeme, insbesondere VPN-Gateways, relevant", ergänzt das BSI.
Da "Zugriffsversuche auf exponierte Systeme" ständig erfolgten, sie somit "ein normales "Hintergrundrauschen" im Internet" seien, gehöre der Schutz vor Brute-Force-Angriffen eine der notwendigsten Basis-Maßnahmen, erklärt das BSI im PDF-Dokument. Die Behörde beobachte jedoch, dass dieser Schutz in der Praxis teils vernachlässigt werde. "CERT-Bund erhält regelmäßig Kenntnis von Vollkompromittierungen, die in dieser Art des Angriffs Ihren Ursprung haben. Erfolgreiche Brute-Force-Angriffe sind für Angreifer ein typisches Einfallstor in interne Netze", erklärt die IT-Sicherheitsbehörde.
Das BSI listet auch zu ergreifende Maßnahmen auf, die die Sicherheit verbessern helfen. Die Beamten erklären: "Besonders anfällig sind exponierte Systeme, deren Zugangsdaten leicht zu erraten sind beziehungsweise in kompromittierten Datensätzen auftauchen. Es ist wichtig, nicht nur eine ausreichende Passwort-Komplexität sicherzustellen, sondern auch ergänzende Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung einzusetzen." IT-Verantwortliche sollten den Maßnahmenkatalog einmal prüfen, ob darin noch weitere hilfreiche Hinweise für die betreuten Installationen enthalten sind.
Mitte November hat Citrix zudem Sicherheitslücken in Netscaler ADC und Gateway geschlossen. Die Schwachstellen ermöglichten Angreifern mindestens das Lahmlegen verwundbarer Dienste, möglicherweise aber auch Einschleusen und Ausführen von Schadcode.
Anzeige
(
Kommentare