Sicherheit im Internet
VPN-Dienste: Cisco warnt vor massiven Hacker-Angriffen
VPN-Dienste sehen sich seit März 2024 teils massiven Hacker-Attacken ausgesetzt. Sicherheitsforscher von Cisco berichten über einen hohen Anstieg der Angriffe.
Sicherheitsforscher sind alarmiert. Seit Mitte März, so berichten Forschende von Cisco Talos, hätten Brute-Force-Angriffe auf Onlinedienste, teils massiv zugenommen. Vor allem sogenannte VPN- und SSH-Dienste würden im Zentrum der Angriffe stehen. Betroffen seien unter anderem Cisco Secure Firewal...
Sicherheitsforscher sind alarmiert. Seit Mitte März, so berichten Forschende von Cisco Talos, hätten Brute-Force-Angriffe auf Onlinedienste, teils massiv zugenommen. Vor allem sogenannte VPN- und SSH-Dienste würden im Zentrum der Angriffe stehen. Betroffen seien unter anderem Cisco Secure Firewall VPN, Fortinet VPN, Checkpoint VPN, Ubiquiti, Draytek, Miktrotik und RD Web Services.
Es sei aber nicht auszuschließen, dass weitere Dienste ebenfalls von Hackern attackiert würden, so die Forschenden. Die Angriffe würden sich weder auf bestimmte Regionen, noch auf bestimmte Branchen beschränken.
Doch was passiert, wenn ein solcher Angriff erfolgreich verläuft? Dann wären Systemausfälle möglich, Sperrungen einzelner Konten und es würden unbefugte Netzwerkzugriffe möglich. Bei Brute-Force-Angriffe handelt es sich vereinfacht gesprochen um reines „Ausprobieren“ häufig verwendeter User-Namen und Passwörter.
Die Angriffe scheinen ihre Quelle in den Tor-Exit-Nodes, im VPN Gate und bei Proxy-Diensten zu haben. So verschleiern die Angreifer ihren Datenverkehr und schützen sich selbst vor Nachverfolgung. Für Administratoren hat Cisco Talos sogenannte IOCs, kurz für Indicator of compromise, bereitgestellt, um ihre Systeme besser zu schützen. Die IOCs enthalten alle bekannten Informationen über die Angreifer, zum Beispiel IP-Adressen und Nutzernamen, die die Angreifer bislang verwendeten.
