Sind VPNs hackbar?

Autor: Sophie

12. Juli 2024

Eine Unter­su­chung des Sicher­heits­un­ter­neh­mens Levia­than Secu­rity Group hat ergeben, dass es eine Methode gibt, die es ermög­licht, den Daten­ver­kehr aus einer VPN-Ver­bin­dung unver­schlüs­selt aus­zu­le­sen. Dabei wird der Daten­ver­kehr am VPN vor­bei­ge­schleust, indem IP-Adres­sen durch einen Server des Angrei­fers zuge­wie­sen werden, statt von dem eigent­li­chen Server für IP-Adres­sen. Dadurch wird der Zugriff auf die Daten ermög­licht, ohne dass der Nutzer etwas davon mit­be­kommt. Das Ganze ist aller­dings nur möglich, wenn bereits ein Zugriff auf den Server besteht.

Doch warum sollte man über­haupt ein VPN nutzen?
Ein VPN (Virtual Private Network) ist ein Werk­zeug, das die Ver­bin­dung zwi­schen zwei End­punk­ten geschützt ver­schlüs­selt. Das sorgt für mehr Sicher­heit in öffent­li­chen Netz­wer­ken wie dem WLAN im Hotel, Zug oder auch in der Stadt. Dadurch erlangt man mehr Pri­vat­sphäre bei der Ver­wen­dung von öffent­li­chen Inter­net­zu­gän­gen, da die IP-Adresse und der eigene Stand­ort ver­bor­gen werden.

Beson­ders häufig werden VPNs in Unter­neh­men genutzt, um den Mit­ar­bei­tern ein Arbei­ten von zuhause zu ermög­li­chen und sicher auf die inter­nen Server und Daten des Unter­neh­mens zugrei­fen zu können. So nutzt zum Bei­spiel auch Max ein VPN für die Arbeit:
Max ist ein Mit­ar­bei­ter in einem Unter­neh­men und nutzt häufig VPNs, um auf Reisen sicher auf das Unter­neh­mens­netz­werk zuzu­grei­fen. Während einer langen Zug­fahrt wählt er sich ins Zug-WLAN ein und akti­viert seinen VPN-Client. Was er nicht weiß: Ein Angrei­fer hat Zugriff auf den VPN-Server und nutzt die ent­deckte Schwach­stelle, um Max’ Daten­ver­kehr abzu­fan­gen. Der Angrei­fer kann nun sen­si­ble Unter­neh­mens­da­ten und per­sön­li­che Infor­ma­tio­nen von Max aus­spä­hen, ohne dass Max etwas davon bemerkt.

Was kann ich tun, um einen Angriff zu ver­hin­dern?
Es gibt ver­schie­dene Maß­nah­men, die man ergrei­fen kann, um sich vor einem solchen Angriff zu schüt­zen. Zum einen sollte man regel­mä­ßige Updates machen und sicher­stel­len, dass die VPN-Soft­ware immer auf dem neu­es­ten Stand ist. Zum anderen kann eine aktu­elle Anti­vi­rus-Soft­ware zusätz­li­che Sicher­heit bieten. Man sollte aller­dings immer vor­sich­tig sein, welche Netz­werke man nutzt und welche Daten man über­trägt.
Zudem gibt es die Mög­lich­keit, einen VPN-Router zu ver­wen­den. Dieser vergibt ent­we­der selbst IP-Adres­sen an die ver­bun­de­nen Geräte oder hat einen fest zuge­wie­se­nen Server, der die IP-Adres­sen vergibt. Dadurch wird eine unge­wollte Umlei­tung durch Angrei­fer gar nicht erst möglich. So sind vor allem unsere Kunden mit einem VPN-Router nicht von einem solchen poten­zi­el­len Angriff betroffen.

Fazit
Ein VPN ist ein wert­vol­les Werk­zeug, um Daten zu schüt­zen und sicher im Inter­net zu surfen. Doch auch die beste Sicher­heits­soft­ware ist nur so gut wie ihr letzter Stand. Wenn man die genutzte Soft­ware immer auf dem neu­es­ten Stand hält und sich durch zusätz­li­che Sicher­heits­maß­nah­men wie Anti­vi­rus-Pro­gramme und sichere Netz­werke schützt, kann man das Risiko von Angrif­fen erheb­lich mini­mie­ren. Die Ver­wen­dung eines VPN-Routers bietet zusätz­li­che Sicher­heit, da dieser eine unge­wollte Umlei­tung des Daten­ver­kehrs durch Angrei­fer verhindert.

 

 

Quellen:
https://www.leviathansecurity.com/blog/tunnelvision
https://www.computerbild.de/artikel/cb-News-Sicherheit-VPN-Knackt-TunnelVision-wirklich-alle-VPN-Verbindungen-38470119.html
https://www.heise.de/news/Tunnelvision-Angreifer-koennen-VPNs-aushebeln-und-Daten-umleiten-9710188.html
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Router-WLAN-VPN/Virtual-Private-Networks-VPN/virtual-private-networks-vpn_node.html