Für Verbraucher
Für Unternehmen
Fr, 12.01.2024 - 14:00

SiBa-News

Sicherheitslücken bei VPN-Produkten des Herstellers Ivanti

Aktuell greifen Kriminelle VPN-Produkte des Herstellers Ivanti an. Das meldet das Landesamt für Verfassungsschutz Baden-Württemberg. Die Quelle ist ein Report des Cybersicherheitsunternehmens Volexity. Betroffen sind Einrichtungen aus den Bereichen Politik, Wirtschaft und Forschung.  

Die Angriffe erfolgen über zwei Sicherheitslücken. Bei der einen schaffen es die Angreifer die Authentifizierung zu umgehen und sich somit Zugriffe auf Geräte und Netzwerke zu verschaffen. Das kann bedeuten, dass sie Dateien verändern, löschen oder Passwörter einsehen. Auch die Übermittlung von Tastatureingaben ist möglich. Über eine zweite Schwachstelle können die Kriminelle Schadsoftware in Systeme einschleusen. 

Die Angreifer stammen mutmaßlich aus der Volksrepublik China. 

Das Risiko ist sehr hoch, denn die Schwachstelle wurde bereits aktiv ausgenutzt. 

Updates für die Ivanti Connect Secure, Ivanti Policy Secure sowie für Ivanti Neurons for Zero Trust Access (ZTA), sind in Arbeit, so das Unternehmen. Eine Veröffentlichung ist für den 22. Januar geplant. Jene Updates sollen die Sicherheitslücken schließen. Als Zwischenlösung wird der Einsatz einer Integritätsprüfung empfohlen. Mehr dazu in der Warnmeldung von Ivanti. 

VPN steht für „Virtual Private Network“. VPN-Verbindungen werden über spezielle Server geleitet, die unsere Kommunikation verschlüsseln und die IP-Adresse verbergen.  Mehr zu VPN bei DiFü-News. 

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen