Für Verbraucher
Für Unternehmen
Mo, 15.04.2019 - 09:30

Siba-News

Sicherheitslücken bei verschiedenen VPN-Clients

Mithilfe eines sogenannten VPN-Tunnels (Virtuelles Privates Netzwerk) kann man eine verschlüsselte Verbindung so aufbauen, als ob sich das Gerät sich im gleichen Netzwerk wie die Gegenstelle befände. Dies wird beispielsweise von Unternehmen genutzt, damit Mitarbeiter von außerhalb auf das firmeninterne Netzwerk zugreifen können.

 

Darüber hinaus werden VPN-Verbindungen gerne genutzt, um die eigene Internetverbindung zusätzlich abzusichern: Weder Internetanbieter noch andere Geräte im Netzwerk können den verschlüsselten Datenverkehr auslesen. So kann man beispielsweise auch öffentliches WLAN im Café bedenkenlos nutzen.

 

Nun haben Sicherheitsforscher ausgerechnet bei mehreren VPN-Clients, also den Programmen, die man zum Aufbau einer entsprechenden Verbindung nutzt, schwerwiegende Sicherheitslücken gefunden. Betroffen sind die Clients von Palo Alto Networks, Pulse Secure, F5 Networks sowie das Programm Cisco AnyConnect.

 

Das Problem: Diese Anwendungen speichern Anmeldeinformationen der VPN-Verbindung nicht verschlüsselt, sondern unverschlüsselt auf der Festplatte oder im Arbeitsspeicher. Theoretisch ist es deshalb möglich, dass ein Angreifer diese Daten entwendet um selbst Zugriff zum Netzwerk zu erhalten. Von Palo Alto wurde bereits ein Sicherheitsupdate bereitgestellt – Nutzer sollten dies umgehend installieren.

Weitere Sicherheitshinweise

Angreifer nutzen IoT-Geräte um in Firmennetzwerke einzudringen
Drucker, Kühlschränke, Überwachungskameras, VoIP-Telefone, Beamer – immer mehr Geräte sind internetfähig und lassen sich so bequem aus der Ferne über das Netz steuern. Doch die Sicherheit dieser Geräte lässt oft zu wünschen übrigen: Sicherheitslücken in der Software, schwache Standardpasswörter und fehlende Updates machen diese Geräte oftmals zu leichter Beute. Diesen Umstand nutzen Angreifer... Mehr...
Erpressungstrojaner GermanWiper löscht Daten unwiderruflich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Meldung vor einem neuen Trojaner namens „GermanWiper“. Wie Name vermuten lässt, hat er es insbesondere auf deutschsprachige Nutzer abgesehen. Dabei ist die Schadsoftware besonders perfide: Reguläre Erpressungstrojaner verschlüsseln auf befallenen Geräten wichtige Dateien und fordern von Opfern ein Lösegeld... Mehr...
iOS 12.4 schließt mehrere kritische Schwachstellen
Apple hat mit der iOS-Version 12.4 mehrere kritische Schwachstellen geschlossen – SiBa empfiehlt deshalb allen Nutzern, so bald wie möglich das Update zu installieren. Insgesamt handelt es sich um fünf schwerwiegende Sicherheitslücken rundum iMessage. Eine sechste Schwachstelle bleibt mit 12.4 vorerst offen, es gibt jedoch bislang keine Hinweise darauf, dass sie potenziellen Angreifern bekannt... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen