Für Verbraucher
Für Unternehmen
Mo, 15.04.2019 - 09:30

SiBa-News

Sicherheitslücken bei verschiedenen VPN-Clients

Mithilfe eines sogenannten VPN-Tunnels (Virtuelles Privates Netzwerk) kann man eine verschlüsselte Verbindung so aufbauen, als ob sich das Gerät sich im gleichen Netzwerk wie die Gegenstelle befände. Dies wird beispielsweise von Unternehmen genutzt, damit Mitarbeiter von außerhalb auf das firmeninterne Netzwerk zugreifen können.

 

Darüber hinaus werden VPN-Verbindungen gerne genutzt, um die eigene Internetverbindung zusätzlich abzusichern: Weder Internetanbieter noch andere Geräte im Netzwerk können den verschlüsselten Datenverkehr auslesen. So kann man beispielsweise auch öffentliches WLAN im Café bedenkenlos nutzen.

 

Nun haben Sicherheitsforscher ausgerechnet bei mehreren VPN-Clients, also den Programmen, die man zum Aufbau einer entsprechenden Verbindung nutzt, schwerwiegende Sicherheitslücken gefunden. Betroffen sind die Clients von Palo Alto Networks, Pulse Secure, F5 Networks sowie das Programm Cisco AnyConnect.

 

Das Problem: Diese Anwendungen speichern Anmeldeinformationen der VPN-Verbindung nicht verschlüsselt, sondern unverschlüsselt auf der Festplatte oder im Arbeitsspeicher. Theoretisch ist es deshalb möglich, dass ein Angreifer diese Daten entwendet um selbst Zugriff zum Netzwerk zu erhalten. Von Palo Alto wurde bereits ein Sicherheitsupdate bereitgestellt – Nutzer sollten dies umgehend installieren.

Weitere Sicherheitshinweise

Black Friday, Cyber Monday & Weihnachten: Vorsicht vor Shopping-Betrug im Netz
Heute, am Freitag, den 26. November, ist Black Friday, kommenden Montag Cyber Monday. An beiden Tagen locken Händler:innen ihre Kund:innen mit umfangreiche Rabatten auf ihre Produkte an. Häufig dehnen sich die lukrativen Angebote auf eine ganze „Black Friday Woche“ aus. Tatsächlich macht der Handel einen großen Teil seines Jahresumsatzes an diesen Tagen, auch weil viele Verbraucher:innen die... Mehr...
Update-Mittwoch: Mozilla, Mediawiki und Drupal schließen Sicherheitslücken
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die kriminelle Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.Hier finden Sie ausgewählte Hersteller, die Sicherheitsupdates veröffentlicht haben: 1.... Mehr...
Emotet: Gefährlichste Schadsoftware der Welt erneut im Umlauf
Emotet ist zurück. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schadsoftware verbreitet sich über Dateianhänge in E-Mails, vorrangig über Dateien im Format .doc von Microsoft Word. Kriminelle nutzen hier das so genannte "Dynamit-Phishing": Betroffen erhalten persönliche E-Mails, die scheinbar von Kolleg:innen oder Kooperationspartnern stammen und sogar... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen