News Hardware
Wie sicher ist das VPN?

Erfolgreicher Hacker-Angriff auf NordVPN

Wie die VPN-Anbieter NordVPN und Torguard inzwischen bestätigt haben, hat es bei beiden Diensten ein Datenleck gegeben. Als Ursache werden Hackerangriffe aus unbekannten Quellen genannt.

Hacker-Angriff auf NordVPN

NordVPN zählt zu den größten und bekanntesten Anbietern von virtuellen privaten Netzwerken, kurz VPNs. Wie das Unternehmen mitgeteilt hat, wurde im März 2018 ein erfolgreicher Angriff gegen eines seiner Rechenzentren durchgeführt. Wie NordVPN in einem aktuellen Statement mitteilt, war die Schwachstelle, über die die Angreifer ins System eindringen konnten, ein Fernwartungssystem von dessen Verwendung NordVPN keine Kenntnis hatte:

Der Angreifer erhielt Zugang zu dem Server, indem er ein unsicheres System zur Fernadministration ausnutzte, welches vom Anbieter des Rechenzentrums auf den Servern gelassen wurde. Uns war nicht bewusst, dass solch ein System existiert. Auf dem Server selbst waren keine Aktivitätsprotokolle von Nutzern gelagert und keine unserer Anwendungen tauscht vom Nutzer erstellte Anmeldeinformationen zur Autorisierung aus. [...] Dies war ein Einzelfall und keine anderen von uns genutzten Provider für Rechenzentren sind betroffen.

Netzwerk

Nun fragen sich Nutzer sicher, weshalb NordVPN diese Tatsachen nicht früher bekanntgegeben hat. Doch auch darauf enthält der offizielle Firmenblog eine Antwort:

Als wir vor ein paar Monaten von der Schwachstelle des Rechenzentrums erfahren haben, wurde der Vertrag mit dem Anbieter umgehend beendet und alle Server, die wir gemietet hatten, platt gemacht. Wir haben die Datenpanne nicht umgehend öffentlich gemacht um sicherzugehen, dass kein Teil unserer Infrastruktur anfällig für ähnliche Probleme ist. Dies konnte nicht auf schnelle Weise erledigt werden aufgrund der enormen Anzahl unserer Server und der Komplexität unserer Infrastruktur.

Wichtig ist jedoch zu betonen, dass laut NordVPN keine Zugangsdaten der Nutzer abgefangen wurden:

Auf dem Server selbst waren keine Aktivitätsprotokolle von Nutzern gelagert und keine unserer Anwendungen tauscht vom Nutzer erstellte Anmeldeinformationen zur Autorisierung aus. Also können auch Nutzernamen und Passwörter nicht abgefangen worden sein.

Was ein VPN ist, erfährst du hier. Außerdem haben wir den VPN-Anbieter SpyOff getestet.

Quelle: NordVPN

Welovetech