Herausforderung VPN-Tunnel: Sicherheit bleibt häufig auf der Strecke
ID: 1941575
Viele Unternehmen haben während der Pandemie in aller Schnelle VPN-Tunnel eingerichtet, um sicheres Arbeiten im Homeoffice zu ermöglichen. Oft wurden dabei aber auch Zugeständnisse gemacht, was böswillige Hacker jetzt ausnutzen.
Auch im mittlerweile zweiten Jahr der Pandemie gibt es noch Sicherheitslücken bei VPN-Tunneln und es ist leider davon auszugehen, dass sich daran so schnell auch nichts ändern wird. Dabei wird sich die Gefahr, die von unsicheren VPN-Verbindungen ausgeht, weiter verstärken. Auch in diesem Winter dürften bei steigenden Infektionszahlen wieder mehr Menschen von zuhause arbeiten und die Zahl der angreifbaren Verbindungen damit steigen. Das Problem in vielen Unternehmen ist die mangelnde Erfahrung mit der Technologie. Während Sicherheitslücken in Windows und andere herkömmliche Angriffsvektoren bekannt sind, stellen Angriffe auf VPN-Verbindungen für viele ITler noch Neuland dar.
In einer Präsentation auf dem Kongress Black Hat Europe haben Sicherheitsforscher von Mandiant nun die am weitest verbreiteten Angriffe auf VPN-Tunnel vorgestellt. Mindestens acht APT-Angriffsarten verfolgen das Ziel der Cyberspionage (von Advanced Persistent Threat, kurz APT, spricht man bei besonders komplexen und zielgerichteten Angriffen). Auch Angriffe, bei denen Ransomware in die Netzwerke geschleust werden soll, sind keine Seltenheit. Besonders VPN-Tunnel ohne aktivierte Zwei-Faktor-Authentifizierung sind anfällig für Hackerattacken. Kommen dann noch unsichere oder mehrfach verwendete Passwörter hinzu, erleichtert das den Kriminellen das Leben zusätzlich.
Zu den Fehlern bei der Einrichtung der VPN-Verbindungen kommen Sicherheitslücken in der Software selbst, die über Updates geschlossen werden müssen. Leider sind sich dessen nicht alle Unternehmen bewusst, was dazu führt, dass auch vermeidbare Angriffspunkte bestehen bleiben. Daher sollten sich alle Unternehmen klar machen, dass es mit einer einmaligen Einrichtung eines VPN-Tunnels nicht getan ist. Wie jeder andere Teil eines Netzwerks muss auch die VPN-Verbindung gepflegt und gewartet werden, um dauerhaft sicher zu sein – auch wenn externe Mitarbeiter dadurch zeitweise nicht auf das Netzwerk zugreifen können.
Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 17.11.2021 - 11:08 Uhr
Sprache: Deutsch
News-ID 1941575
Anzahl Zeichen: 3970
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 180 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Herausforderung VPN-Tunnel: Sicherheit bleibt häufig auf der Strecke"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
