Vor vermehrt auftretenden Brute-Force-Angriffen auf Citrix Netscaler Gateways warnt momentan das Bundesamt für Sicherheit in der Informationstechnik (BSI). Demnach hat das BSI verstärkt Meldungen "aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern" erhalten.

Das BSI hat am Dienstag dieser Woche die entsprechende Warnmeldung veröffentlicht. "Die aktuellen Angriffe heben sich aktuell lediglich in ihrer berichteten Menge von üblichen Angriffen dieser Art heraus." Die Angreifer versuchen bei den Brute-Force-Angriffen, sich mit schwachen, erratenen oder aus Sammlungen im Netz stammenden Zugangsdaten an den Diensten anzumelden.

Ziel der Angriffe seien den aktuellen Berichten zufolge Citrix-Gateways. Das BSI ergänzt: "Jedoch ist diese Cyber-Sicherheitswarnung für alle exponierten Systeme, insbesondere VPN-Gateways, relevant".

Zudem listet das BSI zu ergreifende Maßnahmen auf, welche die Sicherheit verbessern sollen. "Besonders anfällig sind exponierte Systeme, deren Zugangsdaten leicht zu erraten sind beziehungsweise in kompromittierten Datensätzen auftauchen. Es ist wichtig, nicht nur eine ausreichende Passwort-Komplexität sicherzustellen, sondern auch ergänzende Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung einzusetzen.", so das BSI.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE