Für Verbraucher
Für Unternehmen
Mo, 15.04.2019 - 09:30

Siba-News

Sicherheitslücken bei verschiedenen VPN-Clients

Mithilfe eines sogenannten VPN-Tunnels (Virtuelles Privates Netzwerk) kann man eine verschlüsselte Verbindung so aufbauen, als ob sich das Gerät sich im gleichen Netzwerk wie die Gegenstelle befände. Dies wird beispielsweise von Unternehmen genutzt, damit Mitarbeiter von außerhalb auf das firmeninterne Netzwerk zugreifen können.

 

Darüber hinaus werden VPN-Verbindungen gerne genutzt, um die eigene Internetverbindung zusätzlich abzusichern: Weder Internetanbieter noch andere Geräte im Netzwerk können den verschlüsselten Datenverkehr auslesen. So kann man beispielsweise auch öffentliches WLAN im Café bedenkenlos nutzen.

 

Nun haben Sicherheitsforscher ausgerechnet bei mehreren VPN-Clients, also den Programmen, die man zum Aufbau einer entsprechenden Verbindung nutzt, schwerwiegende Sicherheitslücken gefunden. Betroffen sind die Clients von Palo Alto Networks, Pulse Secure, F5 Networks sowie das Programm Cisco AnyConnect.

 

Das Problem: Diese Anwendungen speichern Anmeldeinformationen der VPN-Verbindung nicht verschlüsselt, sondern unverschlüsselt auf der Festplatte oder im Arbeitsspeicher. Theoretisch ist es deshalb möglich, dass ein Angreifer diese Daten entwendet um selbst Zugriff zum Netzwerk zu erhalten. Von Palo Alto wurde bereits ein Sicherheitsupdate bereitgestellt – Nutzer sollten dies umgehend installieren.

Weitere Sicherheitshinweise

eBay Kleinanzeigen: Phishing-Nachrichten per SMS und E-Mail
Private Verkäufer, die etwas über das Kleinanzeigenportal verkaufen, werden derzeit vermehrt von Betrügern angeschrieben und es wird probiert ihre Zugangsdaten zu erhalten oder ihren Rechner mit Schadsoftware zu infizieren. Besonders betroffen sind Nutzer, die dabei ihre Handynummer angegeben haben. Betrüger geben sich als Kaufinteressenten aus und stellen per SMS oder E-Mail eine Frage zu... Mehr...
Gefälschte Mahnungen verbreiten Schadsoftware
Aktuell kursieren gehäuft gefälschte E-Mails im Namen von ARD, Deutschlandradio und ZDF, die mit einer Zwangsvollstreckung drohen. Sollten Sie eine Nachricht mit dem Betreff "Ankündigung der Zwangsvollstreckung – Beitragsservice" erhalten, sollte sich dadurch nicht verunsichern lassen. Es handelt sich um eine Fälschung. Vielmehr rät SiBa dringend davon ab, den Dateianhang zu öffnen: Er erhält... Mehr...
238 Apps des Herstellers CooTek verbreiten massenhaft Werbung
Sicherheitsforscher haben bei zahlreichen Apps des Herstellers CooTek auf Google Play ein verstecktes Werbe-Plugin entdeckt, dass für eine massenhafte und aufdringliche Verbreitung von Werbung verantwortlich ist. Betroffen ist unter anderem auch die beliebte Tastatur TouchPal, die über 100 Millionen Downloads hat. Das Plugin zeigt dem Nutzer ununterbrochen Werbeanzeigen - sogar auf dem... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen