Für Verbraucher
Für Unternehmen
Mo, 15.04.2019 - 09:30

Siba-News

Sicherheitslücken bei verschiedenen VPN-Clients

Mithilfe eines sogenannten VPN-Tunnels (Virtuelles Privates Netzwerk) kann man eine verschlüsselte Verbindung so aufbauen, als ob sich das Gerät sich im gleichen Netzwerk wie die Gegenstelle befände. Dies wird beispielsweise von Unternehmen genutzt, damit Mitarbeiter von außerhalb auf das firmeninterne Netzwerk zugreifen können.

 

Darüber hinaus werden VPN-Verbindungen gerne genutzt, um die eigene Internetverbindung zusätzlich abzusichern: Weder Internetanbieter noch andere Geräte im Netzwerk können den verschlüsselten Datenverkehr auslesen. So kann man beispielsweise auch öffentliches WLAN im Café bedenkenlos nutzen.

 

Nun haben Sicherheitsforscher ausgerechnet bei mehreren VPN-Clients, also den Programmen, die man zum Aufbau einer entsprechenden Verbindung nutzt, schwerwiegende Sicherheitslücken gefunden. Betroffen sind die Clients von Palo Alto Networks, Pulse Secure, F5 Networks sowie das Programm Cisco AnyConnect.

 

Das Problem: Diese Anwendungen speichern Anmeldeinformationen der VPN-Verbindung nicht verschlüsselt, sondern unverschlüsselt auf der Festplatte oder im Arbeitsspeicher. Theoretisch ist es deshalb möglich, dass ein Angreifer diese Daten entwendet um selbst Zugriff zum Netzwerk zu erhalten. Von Palo Alto wurde bereits ein Sicherheitsupdate bereitgestellt – Nutzer sollten dies umgehend installieren.

Weitere Sicherheitshinweise

Firefox: Sicherheitsupdate schließt kritische Schwachstelle
Mozilla hat eine Warnmeldung zu einer als kritisch eingestuften Sicherheitslücke bei Firefox veröffentlicht. Dabei wird darauf hingewiesen, dass es bereits bösartige Angriffe gibt, die auf die Schwachstelle abzielen. Ein sofortiges Update des Browsers wird deshalb allen Nutzern dringend empfohlen. Betroffen sind anscheinend alle Versionen vor Firefox 72.0.1 bzw. Firefox ESR 68.4.1.... Mehr...
Tobias Mathis: WhatsApp-Kettenbrief ist ein Hoax
Aktuell macht erneut ein Kettenbrief bei WhatsApp die Runde, den es so oder in ähnlicher Form schon mehrfach gab: In einer vielfach geteilten Nachricht wird davor gewarnt, dass angeblich ein Hacker bei WhatsApp sein Unwesen treibt und man dessen Kontaktanfrage keinesfalls annehmen dürfe. Angeblich drohe im schlimmsten Fall sogar die Zerstörung des genutzten Smartphones oder Tablets. Die... Mehr...
Gefälschte Bestellbestätigungen für App-Store-Käufe
Das LKA warnt aktuell vor einer Welle gefälschter E-Mails, die den Anschein erwecken, von Apple zu stammen. Auf den ersten Blick überzeugend gestaltet, bedanken sich die Nachrichten für einen angeblichen Einkauf im App Store und verweisen auf eine Rechnung anbei. Da es einen entsprechenden Kauf nie gab, werden die Empfänger die Datei öffnen, um nachzusehen – so die Hoffnung der Betrüger. In... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen