Für Verbraucher
Für Unternehmen
Mo, 15.04.2019 - 09:30

Siba-News

Sicherheitslücken bei verschiedenen VPN-Clients

Mithilfe eines sogenannten VPN-Tunnels (Virtuelles Privates Netzwerk) kann man eine verschlüsselte Verbindung so aufbauen, als ob sich das Gerät sich im gleichen Netzwerk wie die Gegenstelle befände. Dies wird beispielsweise von Unternehmen genutzt, damit Mitarbeiter von außerhalb auf das firmeninterne Netzwerk zugreifen können.

 

Darüber hinaus werden VPN-Verbindungen gerne genutzt, um die eigene Internetverbindung zusätzlich abzusichern: Weder Internetanbieter noch andere Geräte im Netzwerk können den verschlüsselten Datenverkehr auslesen. So kann man beispielsweise auch öffentliches WLAN im Café bedenkenlos nutzen.

 

Nun haben Sicherheitsforscher ausgerechnet bei mehreren VPN-Clients, also den Programmen, die man zum Aufbau einer entsprechenden Verbindung nutzt, schwerwiegende Sicherheitslücken gefunden. Betroffen sind die Clients von Palo Alto Networks, Pulse Secure, F5 Networks sowie das Programm Cisco AnyConnect.

 

Das Problem: Diese Anwendungen speichern Anmeldeinformationen der VPN-Verbindung nicht verschlüsselt, sondern unverschlüsselt auf der Festplatte oder im Arbeitsspeicher. Theoretisch ist es deshalb möglich, dass ein Angreifer diese Daten entwendet um selbst Zugriff zum Netzwerk zu erhalten. Von Palo Alto wurde bereits ein Sicherheitsupdate bereitgestellt – Nutzer sollten dies umgehend installieren.

Weitere Sicherheitshinweise

Datenleck: Über 2 Milliarden Accounts weltweit betroffen
Erneut ist ein riesiger Datensatz an gehackten E-Mail-Konten und Passwörtern im Internet aufgetaucht. Der Hack "Collection #2-5" ist deutlich größer, als seine Vorgänger. In insgesamt über 600 Gigabyte (GB) Daten stecken über 2,2 Milliarden Mail-Adressen und dazugehörige Passwörter. Das meldet das Hasso-Plattner-Institut, ein privat finanziertes "Exzellenz-Center" für Informationstechnologie... Mehr...
Gefälschte Gewinnspiele: Sie haben die milliardste Google-Suche getätigt!
Derzeit erhalten viele per E-Mail aber auch per SMS einen Link, der zu einem angeblichen Gewinn führt: Auf einer Webseite wird man von Konfetti begleitet mit den Worten „Sie haben die milliardste Google-Suche getätigt!“ begrüßt. Die Webseite sieht dabei der echten Google-Seite täuschend ähnlich und sogar die Internetadresse scheint mit google.de zu beginnen. Um den Gewinn zu erhalten, wird man... Mehr...
BSI warnt vor gefälschten E-Mails mit angeblichem Steuerbescheid
Kriminelle lassen sich immer wieder neue Geschichten einfallen, um Empfänger dazu zu bringen, infizierte Anhänge oder Links in E-Mails zu öffnen: Mal ist es eine angebliche Mahnung, mal die drohende Schließung eines Kontos, mal wird behauptet, es gäbe ein kompromittierendes Video des Adressaten, mit dessen Veröffentlichung man droht. Dahinter steckt meist die gleiche Methode: Dem Empfänger Angst... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen