Eine Untersuchung des Sicherheitsunternehmens Leviathan Security Group hat ergeben, dass es eine Methode gibt, die es ermöglicht, den Datenverkehr aus einer VPN-Verbindung unverschlüsselt auszulesen. Dabei wird der Datenverkehr am VPN vorbeigeschleust, indem IP-Adressen durch einen Server des Angreifers zugewiesen werden, statt von dem eigentlichen Server für IP-Adressen. Dadurch wird der Zugriff auf die Daten ermöglicht, ohne dass der Nutzer etwas davon mitbekommt. Das Ganze ist allerdings nur möglich, wenn bereits ein Zugriff auf den Server besteht.
Doch warum sollte man überhaupt ein VPN nutzen?
Ein VPN (Virtual Private Network) ist ein Werkzeug, das die Verbindung zwischen zwei Endpunkten geschützt verschlüsselt. Das sorgt für mehr Sicherheit in öffentlichen Netzwerken wie dem WLAN im Hotel, Zug oder auch in der Stadt. Dadurch erlangt man mehr Privatsphäre bei der Verwendung von öffentlichen Internetzugängen, da die IP-Adresse und der eigene Standort verborgen werden.
Besonders häufig werden VPNs in Unternehmen genutzt, um den Mitarbeitern ein Arbeiten von zuhause zu ermöglichen und sicher auf die internen Server und Daten des Unternehmens zugreifen zu können. So nutzt zum Beispiel auch Max ein VPN für die Arbeit:
Max ist ein Mitarbeiter in einem Unternehmen und nutzt häufig VPNs, um auf Reisen sicher auf das Unternehmensnetzwerk zuzugreifen. Während einer langen Zugfahrt wählt er sich ins Zug-WLAN ein und aktiviert seinen VPN-Client. Was er nicht weiß: Ein Angreifer hat Zugriff auf den VPN-Server und nutzt die entdeckte Schwachstelle, um Max’ Datenverkehr abzufangen. Der Angreifer kann nun sensible Unternehmensdaten und persönliche Informationen von Max ausspähen, ohne dass Max etwas davon bemerkt.
Was kann ich tun, um einen Angriff zu verhindern?
Es gibt verschiedene Maßnahmen, die man ergreifen kann, um sich vor einem solchen Angriff zu schützen. Zum einen sollte man regelmäßige Updates machen und sicherstellen, dass die VPN-Software immer auf dem neuesten Stand ist. Zum anderen kann eine aktuelle Antivirus-Software zusätzliche Sicherheit bieten. Man sollte allerdings immer vorsichtig sein, welche Netzwerke man nutzt und welche Daten man überträgt.
Zudem gibt es die Möglichkeit, einen VPN-Router zu verwenden. Dieser vergibt entweder selbst IP-Adressen an die verbundenen Geräte oder hat einen fest zugewiesenen Server, der die IP-Adressen vergibt. Dadurch wird eine ungewollte Umleitung durch Angreifer gar nicht erst möglich. So sind vor allem unsere Kunden mit einem VPN-Router nicht von einem solchen potenziellen Angriff betroffen.
Fazit
Ein VPN ist ein wertvolles Werkzeug, um Daten zu schützen und sicher im Internet zu surfen. Doch auch die beste Sicherheitssoftware ist nur so gut wie ihr letzter Stand. Wenn man die genutzte Software immer auf dem neuesten Stand hält und sich durch zusätzliche Sicherheitsmaßnahmen wie Antivirus-Programme und sichere Netzwerke schützt, kann man das Risiko von Angriffen erheblich minimieren. Die Verwendung eines VPN-Routers bietet zusätzliche Sicherheit, da dieser eine ungewollte Umleitung des Datenverkehrs durch Angreifer verhindert.
Quellen:
https://www.leviathansecurity.com/blog/tunnelvision
https://www.computerbild.de/artikel/cb-News-Sicherheit-VPN-Knackt-TunnelVision-wirklich-alle-VPN-Verbindungen-38470119.html
https://www.heise.de/news/Tunnelvision-Angreifer-koennen-VPNs-aushebeln-und-Daten-umleiten-9710188.html
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Router-WLAN-VPN/Virtual-Private-Networks-VPN/virtual-private-networks-vpn_node.html