Aktuell greifen Kriminelle VPN-Produkte des Herstellers Ivanti an. Das meldet das Landesamt für Verfassungsschutz Baden-Württemberg. Die Quelle ist ein Report des Cybersicherheitsunternehmens Volexity. Betroffen sind Einrichtungen aus den Bereichen Politik, Wirtschaft und Forschung.  

Die Angriffe erfolgen über zwei Sicherheitslücken. Bei der einen schaffen es die Angreifer die Authentifizierung zu umgehen und sich somit Zugriffe auf Geräte und Netzwerke zu verschaffen. Das kann bedeuten, dass sie Dateien verändern, löschen oder Passwörter einsehen. Auch die Übermittlung von Tastatureingaben ist möglich. Über eine zweite Schwachstelle können die Kriminelle Schadsoftware in Systeme einschleusen. 

Die Angreifer stammen mutmaßlich aus der Volksrepublik China. 

Das Risiko ist sehr hoch, denn die Schwachstelle wurde bereits aktiv ausgenutzt. 

Updates für die Ivanti Connect Secure, Ivanti Policy Secure sowie für Ivanti Neurons for Zero Trust Access (ZTA), sind in Arbeit, so das Unternehmen. Eine Veröffentlichung ist für den 22. Januar geplant. Jene Updates sollen die Sicherheitslücken schließen. Als Zwischenlösung wird der Einsatz einer Integritätsprüfung empfohlen. Mehr dazu in der Warnmeldung von Ivanti. 

VPN steht für „Virtual Private Network“. VPN-Verbindungen werden über spezielle Server geleitet, die unsere Kommunikation verschlüsseln und die IP-Adresse verbergen.  Mehr zu VPN bei DiFü-News.