VPN-Tunnel: Sicherheit bleibt häufig auf der Strecke

Anzeige

Beitrag teilen

Viele Unternehmen haben während der Pandemie in aller Schnelle VPN-Tunnel eingerichtet, um sicheres Arbeiten im Homeoffice zu ermöglichen. Oft wurden dabei aber auch Zugeständnisse gemacht, was böswillige Hacker jetzt ausnutzen.

Als während der Corona-Pandemie immer mehr Arbeitnehmer ins Homeoffice geschickt wurden, blieb Unternehmen oft nichts anderes übrig, als in aller Eile sogenannte Virtual Private Networks (VPNs) einzurichten. Diese ermöglichen es, auch von extern über eine gesicherte Verbindung auf die Unternehmensnetzwerke und damit auf Programme und Dateien zuzugreifen. Doch aufgrund des herrschenden Zeitdrucks und der mangelnden Erfahrung beim Management solcher Verbindungen wurden auch Zugeständnisse gemacht – ein Umstand, den Hacker immer häufiger für ihre Attacken ausnutzen.

Anzeige

Sicherheitslücken bei VPN-Tunneln

Auch im mittlerweile zweiten Jahr der Pandemie gibt es noch Sicherheitslücken bei VPN-Tunneln und es ist leider davon auszugehen, dass sich daran so schnell auch nichts ändern wird. Dabei wird sich die Gefahr, die von unsicheren VPN-Verbindungen ausgeht, weiter verstärken. Auch in diesem Winter dürften bei steigenden Infektionszahlen wieder mehr Menschen von zuhause arbeiten und die Zahl der angreifbaren Verbindungen damit steigen. Das Problem in vielen Unternehmen ist die mangelnde Erfahrung mit der Technologie. Während Sicherheitslücken in Windows und andere herkömmliche Angriffsvektoren bekannt sind, stellen Angriffe auf VPN-Verbindungen für viele ITler noch Neuland dar.

APT-Angriffsarten auf VPN-Tunnel

In einer Präsentation auf dem Kongress Black Hat Europe haben Sicherheitsforscher von Mandiant nun die am weitest verbreiteten Angriffe auf VPN-Tunnel vorgestellt. Mindestens acht APT-Angriffsarten verfolgen das Ziel der Cyberspionage (von Advanced Persistent Threat, kurz APT, spricht man bei besonders komplexen und zielgerichteten Angriffen). Auch Angriffe, bei denen Ransomware in die Netzwerke geschleust werden soll, sind keine Seltenheit. Besonders VPN-Tunnel ohne aktivierte Zwei-Faktor-Authentifizierung sind anfällig für Hackerattacken. Kommen dann noch unsichere oder mehrfach verwendete Passwörter hinzu, erleichtert das den Kriminellen das Leben zusätzlich.

Anzeige

VPN-Software mit Sicherheitslücken

Zu den Fehlern bei der Einrichtung der VPN-Verbindungen kommen Sicherheitslücken in der Software selbst, die über Updates geschlossen werden müssen. Leider sind sich dessen nicht alle Unternehmen bewusst, was dazu führt, dass auch vermeidbare Angriffspunkte bestehen bleiben. Daher sollten sich alle Unternehmen klar machen, dass es mit einer einmaligen Einrichtung eines VPN-Tunnels nicht getan ist. Wie jeder andere Teil eines Netzwerks muss auch die VPN-Verbindung gepflegt und gewartet werden, um dauerhaft sicher zu sein – auch wenn externe Mitarbeiter dadurch zeitweise nicht auf das Netzwerk zugreifen können.

Mehr bei 8com.de

 


Über 8com

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.


 

Passende Artikel zum Thema

VPN-Enterprise-Lösung mit neuen gewichtigen Funktionen

Der NCP Secure Enterprise Management Server („SEM“) ist als zentrale Komponente der „Single Point of Administration“ der NCP VPN Enterprise-Lösung. ➡ Weiterlesen

Prognose: VPN geht in Rente – SASE kommt

Wie es weitergeht mit dem hybriden Arbeiten? Palo Alto Networks prognostiziert das Ende von VPN und die Etablierung von SASE - ➡ Weiterlesen

EAL 4+ Zertifizierung für VPN-Technologie NetMotion Mobility

Absolute Software, ein führender Anbieter von Self-Healing-fähigen Zero-Trust-Lösungen, hat mit seiner VPN-Lösung NetMotion Mobility 12.14 das Common Criteria Evaluation Assurance ➡ Weiterlesen

Gangster-VPN-Netzwerk VPNLab.net von Strafbehörden stillgelegt

Wer die Seite VPNLab.net aufruft erreicht nur noch ein "This domain has been seized" - Diese Seite ist beschlagnahmt. Über ➡ Weiterlesen

5G-Business-Router mit VPN für Home-Office-Mitarbeiter

Die neuen High-Speed-Business-Router LANCOM 1926VAG-5G und LANCOM 1900EF-5G kombinieren erstmals 5G-Mobilfunk mit State-of-the-Art SD-WAN und viel Sicherheit mit VPN-Kanälen.  Mit ➡ Weiterlesen

LANCOM Advanced VPN Client für macOS Big Sur und Monterey

LANCOM Systems stellt ab sofort ein Update für seinen Software-VPN-Client für MacBook Pro, iMac, Mac Pro & Co. bereit. Der VPN-Client ➡ Weiterlesen

BSI vergibt 1. BSZ-Zertifikat für SD-WAN Gateway

Bundesamt für Sicherheit in der Informationstechnik zertifiziert SD-WAN Gateway von LANCOM Systems. BSI-Präsident Schönbohm verleiht erstes Sicherheitszertifikat gemäß „BSZ“. Der deutsche ➡ Weiterlesen

Mehr Digitalisierung für mehr Sicherheit

Die Hälfte der deutschen Unternehmen investiert in neue Vernetzungslösungen und den Schutz digitaler Infrastrukturen oder plant dies konkret. Über 40 ➡ Weiterlesen