Anzeige

VPN-Tunnel

Viele Unternehmen haben während der Pandemie in aller Schnelle VPN-Tunnel eingerichtet, um sicheres Arbeiten im Homeoffice zu ermöglichen. Oft wurden dabei aber auch Zugeständnisse gemacht, was böswillige Hacker jetzt ausnutzen.

Als während der Corona-Pandemie immer mehr Arbeitnehmer ins Homeoffice geschickt wurden, blieb Unternehmen oft nichts anderes übrig, als in aller Eile sogenannte Virtual Private Networks (VPNs) einzurichten. Diese ermöglichen es, auch von extern über eine gesicherte Verbindung auf die Unternehmensnetzwerke und damit auf Programme und Dateien zuzugreifen. Doch aufgrund des herrschenden Zeitdrucks und der mangelnden Erfahrung beim Management solcher Verbindungen wurden auch Zugeständnisse gemacht – ein Umstand, den Hacker immer häufiger für ihre Attacken ausnutzen.

Auch im mittlerweile zweiten Jahr der Pandemie gibt es noch Sicherheitslücken bei VPN-Tunneln und es ist leider davon auszugehen, dass sich daran so schnell auch nichts ändern wird. Dabei wird sich die Gefahr, die von unsicheren VPN-Verbindungen ausgeht, weiter verstärken. Auch in diesem Winter dürften bei steigenden Infektionszahlen wieder mehr Menschen von zuhause arbeiten und die Zahl der angreifbaren Verbindungen damit steigen. Das Problem in vielen Unternehmen ist die mangelnde Erfahrung mit der Technologie. Während Sicherheitslücken in Windows und andere herkömmliche Angriffsvektoren bekannt sind, stellen Angriffe auf VPN-Verbindungen für viele ITler noch Neuland dar.

In einer Präsentation auf dem Kongress Black Hat Europe haben Sicherheitsforscher von Mandiant nun die am weitest verbreiteten Angriffe auf VPN-Tunnel vorgestellt. Mindestens acht APT-Angriffsarten verfolgen das Ziel der Cyberspionage (von Advanced Persistent Threat, kurz APT, spricht man bei besonders komplexen und zielgerichteten Angriffen). Auch Angriffe, bei denen Ransomware in die Netzwerke geschleust werden soll, sind keine Seltenheit. Besonders VPN-Tunnel ohne aktivierte Zwei-Faktor-Authentifizierung sind anfällig für Hackerattacken. Kommen dann noch unsichere oder mehrfach verwendete Passwörter hinzu, erleichtert das den Kriminellen das Leben zusätzlich.

Zu den Fehlern bei der Einrichtung der VPN-Verbindungen kommen Sicherheitslücken in der Software selbst, die über Updates geschlossen werden müssen. Leider sind sich dessen nicht alle Unternehmen bewusst, was dazu führt, dass auch vermeidbare Angriffspunkte bestehen bleiben. Daher sollten sich alle Unternehmen klar machen, dass es mit einer einmaligen Einrichtung eines VPN-Tunnels nicht getan ist. Wie jeder andere Teil eines Netzwerks  muss auch die VPN-Verbindung gepflegt und gewartet werden, um dauerhaft sicher zu sein – auch wenn externe Mitarbeiter dadurch zeitweise nicht auf das Netzwerk zugreifen können.

www.8com.de
 


Weitere Artikel

Backup

Nachholbedarf bei Backups als Vorsorge für Ransomware-Angriffe

Rubrik hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte in der EU und Großbritannien zu unveränderlichen Backups vor dem Hintergrund zunehmender…
Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.