Für Verbraucher
Für Unternehmen
Fr, 12.01.2024 - 14:00

SiBa-News

Sicherheitslücken bei VPN-Produkten des Herstellers Ivanti

Aktuell greifen Kriminelle VPN-Produkte des Herstellers Ivanti an. Das meldet das Landesamt für Verfassungsschutz Baden-Württemberg. Die Quelle ist ein Report des Cybersicherheitsunternehmens Volexity. Betroffen sind Einrichtungen aus den Bereichen Politik, Wirtschaft und Forschung.  

Die Angriffe erfolgen über zwei Sicherheitslücken. Bei der einen schaffen es die Angreifer die Authentifizierung zu umgehen und sich somit Zugriffe auf Geräte und Netzwerke zu verschaffen. Das kann bedeuten, dass sie Dateien verändern, löschen oder Passwörter einsehen. Auch die Übermittlung von Tastatureingaben ist möglich. Über eine zweite Schwachstelle können die Kriminelle Schadsoftware in Systeme einschleusen. 

Die Angreifer stammen mutmaßlich aus der Volksrepublik China. 

Das Risiko ist sehr hoch, denn die Schwachstelle wurde bereits aktiv ausgenutzt. 

Updates für die Ivanti Connect Secure, Ivanti Policy Secure sowie für Ivanti Neurons for Zero Trust Access (ZTA), sind in Arbeit, so das Unternehmen. Eine Veröffentlichung ist für den 22. Januar geplant. Jene Updates sollen die Sicherheitslücken schließen. Als Zwischenlösung wird der Einsatz einer Integritätsprüfung empfohlen. Mehr dazu in der Warnmeldung von Ivanti. 

VPN steht für „Virtual Private Network“. VPN-Verbindungen werden über spezielle Server geleitet, die unsere Kommunikation verschlüsseln und die IP-Adresse verbergen.  Mehr zu VPN bei DiFü-News. 

Weitere Sicherheitshinweise

Weltweite Computerprobleme beeinträchtigen Flughäfen, Banken und Geschäfte
Ein kürzliches Update für Sicherheitssoftware der Firma CrowdStrike hat weltweit zu Problemen geführt. Viele Unternehmen und öffentliche Einrichtungen sind davon betroffen. So gibt es beispielsweise an verschiedenen Flughäfen erhebliche Störungen und Verzögerungen, Dienstleister wie Microsoft, Telekom oder Vodafone berichten von Schwierigkeiten und auch Banken sind vom Vorfall betroffen. Ein... Mehr...
Vorsicht vor betrügerischen Jobangeboten auf WhatsApp
Derzeit kursieren Nachrichten auf WhatsApp, die verlockende Jobangebote versprechen: Hohe Bezahlung, flexible Arbeitszeiten, keine Vorkenntnisse erforderlich. Diese Angebote klingen zu gut, um wahr zu sein – und das sind sie auch. Sophos warnt vor einer neuen Betrugsmasche, bei der Cyberkriminelle versuchen, WhatsApp-Nutzende mit vermeintlich lukrativen Stellenangeboten zu ködern und dabei... Mehr...
Verdacht auf versteckte Spyware in Temu-App
Temu ist bekannt für seine breite Produktpalette von Kleidung bis zu Haushaltswaren und zählt zu den weltweit meist heruntergeladenen Apps. Kunden wird vermeintlich gute Qualität zu günstigen Preisen angeboten, wobei ständige Schnäppchenangebote sie anlocken und binden. Neben zahlreichen Kritikpunkten wie z.B. mangelhafte Qualität, hat nun der Generalstaatsanwalt von Arkansas eine Klage erhoben,... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen