Für Verbraucher
Für Unternehmen
Mo, 15.04.2019 - 09:30

Siba-News

Sicherheitslücken bei verschiedenen VPN-Clients

Mithilfe eines sogenannten VPN-Tunnels (Virtuelles Privates Netzwerk) kann man eine verschlüsselte Verbindung so aufbauen, als ob sich das Gerät sich im gleichen Netzwerk wie die Gegenstelle befände. Dies wird beispielsweise von Unternehmen genutzt, damit Mitarbeiter von außerhalb auf das firmeninterne Netzwerk zugreifen können.

 

Darüber hinaus werden VPN-Verbindungen gerne genutzt, um die eigene Internetverbindung zusätzlich abzusichern: Weder Internetanbieter noch andere Geräte im Netzwerk können den verschlüsselten Datenverkehr auslesen. So kann man beispielsweise auch öffentliches WLAN im Café bedenkenlos nutzen.

 

Nun haben Sicherheitsforscher ausgerechnet bei mehreren VPN-Clients, also den Programmen, die man zum Aufbau einer entsprechenden Verbindung nutzt, schwerwiegende Sicherheitslücken gefunden. Betroffen sind die Clients von Palo Alto Networks, Pulse Secure, F5 Networks sowie das Programm Cisco AnyConnect.

 

Das Problem: Diese Anwendungen speichern Anmeldeinformationen der VPN-Verbindung nicht verschlüsselt, sondern unverschlüsselt auf der Festplatte oder im Arbeitsspeicher. Theoretisch ist es deshalb möglich, dass ein Angreifer diese Daten entwendet um selbst Zugriff zum Netzwerk zu erhalten. Von Palo Alto wurde bereits ein Sicherheitsupdate bereitgestellt – Nutzer sollten dies umgehend installieren.

Weitere Sicherheitshinweise

Polizei deckt Betrugsversuche mit gefälschten Webseiten für Ferienwohnungen auf
Die Polizei Niedersachen warnt aktuell vor Kriminellen, die gezielt Reisende in der Urlaubszeit ausnutzen, die auf der Suche nach einer günstigen Unterkunft sind. Mit gefälschten Webseiten, auf denen angebliche Airbnb- oder sonstige Angebote für Ferienwohnungen präsentiert werden, versuchen die Betrüger Mieten und Kautionen zu kassieren. Die Webseiten sehen den Originalen zum Verwechseln... Mehr...
„Grusel-Goofy“ und „Momo“: Polizei warnt vor gefährlichen Online-Kettenbriefen für Kinder und Jugendliche
Nach Presseberichten sind weiterhin Kettenbriefe in sozialen Netzwerken und Messengern (wie z.B. WhatsApp, Instagram oder TikTok) im Umlauf, die sich an Kinder und Jugendliche richten. Aktuell warnt die Polizei insbesondere vor Nachrichten mit Bildern von „Momo“ und „Grusel-Goofy“. Die Figur „Momo“ wird bereits seit Jahren weltweit im Netz verbreitet, auch bei YouTube und bei Online-Spielen,... Mehr...
Sicherheitslücken bei Google Chrome: Update empfohlen
Googles Browser Chrome hat diese Woche ein Sicherheitsupdate erhalten. Dies gab das Unternehmen in seinem Blog bekannt. Mit der Aktualisierung auf die Version 84.0.4147.105 werden insgesamt acht Schwachstellen behoben. Diese werden von Google als kritisch eingestuft. Um welche Schwachstellen es sich handelt, gab das Unternehmen bisher nicht bekannt. Das Update steht für die Betriebssysteme... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen