Für Verbraucher
Für Unternehmen
Fr, 12.01.2024 - 14:00

SiBa-News

Sicherheitslücken bei VPN-Produkten des Herstellers Ivanti

Aktuell greifen Kriminelle VPN-Produkte des Herstellers Ivanti an. Das meldet das Landesamt für Verfassungsschutz Baden-Württemberg. Die Quelle ist ein Report des Cybersicherheitsunternehmens Volexity. Betroffen sind Einrichtungen aus den Bereichen Politik, Wirtschaft und Forschung.  

Die Angriffe erfolgen über zwei Sicherheitslücken. Bei der einen schaffen es die Angreifer die Authentifizierung zu umgehen und sich somit Zugriffe auf Geräte und Netzwerke zu verschaffen. Das kann bedeuten, dass sie Dateien verändern, löschen oder Passwörter einsehen. Auch die Übermittlung von Tastatureingaben ist möglich. Über eine zweite Schwachstelle können die Kriminelle Schadsoftware in Systeme einschleusen. 

Die Angreifer stammen mutmaßlich aus der Volksrepublik China. 

Das Risiko ist sehr hoch, denn die Schwachstelle wurde bereits aktiv ausgenutzt. 

Updates für die Ivanti Connect Secure, Ivanti Policy Secure sowie für Ivanti Neurons for Zero Trust Access (ZTA), sind in Arbeit, so das Unternehmen. Eine Veröffentlichung ist für den 22. Januar geplant. Jene Updates sollen die Sicherheitslücken schließen. Als Zwischenlösung wird der Einsatz einer Integritätsprüfung empfohlen. Mehr dazu in der Warnmeldung von Ivanti. 

VPN steht für „Virtual Private Network“. VPN-Verbindungen werden über spezielle Server geleitet, die unsere Kommunikation verschlüsseln und die IP-Adresse verbergen.  Mehr zu VPN bei DiFü-News. 

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen