{"id":306865,"date":"2024-12-10T12:57:36","date_gmt":"2024-12-10T11:57:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306865"},"modified":"2024-12-15T11:39:51","modified_gmt":"2024-12-15T10:39:51","slug":"bsi-warnt-nun-auch-vor-massiver-angriffswelle-auf-citrix-netscaler-gateways","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/10\/bsi-warnt-nun-auch-vor-massiver-angriffswelle-auf-citrix-netscaler-gateways\/","title":{"rendered":"BSI warnt nun auch vor massiver Angriffswelle auf Citrix Netscaler Gateways (Dez. 2024)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Vor einigen Tagen hatte ich hier im Blog vor einer massiven Welle von Angriffsversuchen auf Citrix Netscaler Gateways im Einsatz seit ca. 5. Dez. 2024 gewarnt. Einige Leser haben das best\u00e4tigt, andere als \"nichts neues\" abgetan. Nun warnt auch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) vor Angriffen auf Citrix Netscaler Gateways.<\/p>\n

<\/p>\n

\"\"Das NetScaler Gateway von Citrix erm\u00f6glicht den Remotezugriff von Ger\u00e4ten auf das interne Netzwerk und interne Ressourcen. Nutzer k\u00f6nnen laut dieser Seite<\/a> den Citrix Gateway Service (Preview) oder ein on-premises NetScaler Gateway verwenden.<\/p>\n

Angriffsversuche auf NetScaler Gateway (5.12.2024)<\/h2>\n

Blog-Leser Christian hatte mich zum 6. Dezember 2024 \u00fcber von ihm beobachtete massive Angriffe auf das Citrix NetScaler Gateway seines Unternehmens zum 5. Dezember 2024 informiert. Zwischen 17:00 Uhr und 22:00 Uhr gab es massive Angriffsversuche, wohl die Angreifer versuchten, \u00fcber Zufallsdaten aus Brute Force-Listen die Zug\u00e4nge zu hacken. Christian hatte mir folgende Liste mit Standard-Nutzernamen, die bei den Zugriffsversuchen probiert wurden, als Screenshot \u00fcbermittelt.<\/p>\n

\"Zufalls-Zugangsdaten\"<\/p>\n

Christian gab an, dass es in seinem Unternehmensumfeld \u00fcber 20.000 Anmeldeversuche gegeben habe. Diese Art Angriffe durch \"Probing\" im Internet erreichbarer Citrix Netscaler Gateway-Instanzen sind nicht neu. Aber es ist auch bekannt, dass so die Cyberangriffe der Vergangenheit ihren Anfang nahmen. Auch schrieb der Leser, dass es auch einige wesentlich gezieltere Versuche mit domainspezifischen E-Mails auf das Citrix Netscaler Gateway des Unternehmens gegeben habe.<\/p>\n

Warnung des BSI<\/h2>\n

Ich hatte den Sachverhalt im Blog-Beitrag\u00a0Massive Angriffswelle auf Citrix Netscaler Gateways (5.12.2024)?<\/a> aufgegriffen und dort findet ihr auch weitere Kommentare aus der Leserschaft. Inzwischen ist mir auf X nachfolgender Tweet<\/a> sowie dieser Leserkommentar<\/a> von Stefan A. (danke) untergekommen.<\/p>\n

\"BSI<\/a><\/p>\n

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt im Beitrag\u00a0Version 1.0: Brute-Force-Angriffe auf exponierte Systeme<\/a> vom 10. Dezember 2024 vor genau dem oben skizzierten Szenario. Dem BSI werden wohl\u00a0verst\u00e4rkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Das BSI verweist auch \"auf Medienberichte\" dazu und schreibt, dass die aktuellen Angriffe sich in ihrer berichteten Menge von \u00fcblichen Angriffen dieser Art herausheben.<\/p>\n

\"BSI<\/a><\/p>\n

Bei Brute-Force-Angriffen versuchen Angreifende mit einer massiven Zahl von Login-Versuchen schwache Benutzernamen-Passwort-Kombinationen zu erraten. Gelingt Angreifern der Zugriff, wird versucht, pertinent einen Zugang auf Netzwerkebene mittels Backdoor zu erlangen. Im Anschluss werden Systeme kompromittiert, um Daten abzuziehen und\/oder Systeme mit Ransomware zu verschl\u00fcsseln.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Vor einigen Tagen hatte ich hier im Blog vor einer massiven Welle von Angriffsversuchen auf Citrix Netscaler Gateways im Einsatz seit ca. 5. Dez. 2024 gewarnt. Einige Leser haben das best\u00e4tigt, andere als \"nichts neues\" abgetan. Nun warnt auch das … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[8522,4328],"class_list":["post-306865","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-citrix-netscaler","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306865","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306865"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306865\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306865"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306865"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306865"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}