25. März 2025

Über zwei Millionen VPN-Passwörter durch Malware gestohlen

Die Kompromittierung von VPN-Passwörtern birgt unmittelbare Risiken für Unternehmen. Dazu zählen unbefugter Zugang zu sensiblen Daten und die Möglichkeit, Malware innerhalb des Netzwerks zu platzieren. [...]

A person is typing on a laptop with the word VPN on the screen — VPNs bieten wesentliche Sicherheitsvorteile, indem sie Daten verschlüsseln und einen sicheren Zugang zu Unternehmensnetzwerken gewährleisten. Wenn jedoch VPN-Passwörter kompromittiert werden, können diese Vorteile schnell zunichtegemacht werden. (c) stock.adobe.com/CreativeIMGIdeas

Das Forschungsteam von Specops Software, einem Anbieter von Lösungen zur sicheren Authentifizierung an Firmennetzwerken, hat eine Analyse zu kompromittierten VPN-Passwörtern veröffentlicht, die im vergangenen Jahr gesammelt wurden. Insgesamt wurden 2.151.523 VPN-Passwörter erfasst, die durch Malware gestohlen wurden. Diese realen Passwörter, die von Nutzern zum Verbindungsaufbau mit VPNs gewählt wurden, geben einen Einblick in den leichtsinnigen Umgang mit Passwörtern. Auch für Unternehmen sind solche Daten von Bedeutung, da eine Kompromittierung von Passwörtern für VPN-Anbieter Hackern unautorisierten Zugriff auf Unternehmensnetzwerke ermöglichen kann.

Die Analyse der Daten ist Teil der Regelmäßigen Erweiterung des Specops Breached Password Protection Services, infolgedessen die Datenbank um weitere 193 Millionen kompromittierten Passwörtern aktualisiert wurde. „VPNs bieten wesentliche Sicherheitsvorteile, indem sie Daten verschlüsseln und einen sicheren Zugang zu Unternehmensnetzwerken gewährleisten“, sagt Darren James, Senior Product Manager bei Specops Software. „Wenn jedoch VPN-Passwörter kompromittiert werden, können diese Vorteile schnell zunichtegemacht werden.“

VPN-Anbieter ProtonVPN, ExpressVPN und NordVPN am häufigsten betroffen

Die Analyse zeigt, dass die am häufigsten betroffenen VPN-Anbieter ProtonVPN, ExpressVPN und NordVPN sind. Besonders ein Aspekt sticht bei den Ergebnissen hervor: Viele der kompromittierten Passwörter sind bereits schwach oder weit verbreitet, darunter gängige Beispiele wie „123456“ und „password“. Diese Gefahr kann durch die Nutzung von Active Directory Credentials für VPNs weiter verstärkt werden, insbesondere wenn dieselben Passwörter auch noch für private Accounts verwendet werden. Solch eine Kombination erhöht das Risiko eines unbefugten Zugriffs erheblich und macht es Hackern einfacher, sensible Informationen zu erlangen.

Darren James, Senior Product Manager bei Specops Software: „Passwortwiederverwendung ist ein weit verbreitetes Problem, das die Sicherheit zusätzlich stark gefährdet. Daher sollten Unternehmen Maßnahmen zur Verbesserung der Passwortsicherheit nicht auf die lange Bank schieben. Dazu gehören die Implementierung strenger Passwortrichtlinien, regelmäßige Schulungen für Mitarbeiter und die Nutzung von Multi-Faktor-Authentifizierung.“ (c) Specops Software

„Die Kompromittierung von VPN-Passwörtern birgt unmittelbare Risiken für Unternehmen“, sagt Darren James. „Dazu zählen unbefugter Zugang zu sensiblen Daten und die Möglichkeit, Malware innerhalb des Netzwerks zu platzieren. Passwortwiederverwendung ist ein weit verbreitetes Problem, das die Sicherheit zusätzlich stark gefährdet. Daher sollten Unternehmen Maßnahmen zur Verbesserung der Passwortsicherheit nicht auf die lange Bank schieben. Dazu gehören die Implementierung strenger Passwortrichtlinien, regelmäßige Schulungen für Mitarbeiter und die Nutzung von Multi-Faktor-Authentifizierung.“

Specops Software nutzt die kompromittierten Passwörter und Zugangsinformationen, die durch das Threat-Intelligence-Team der Muttergesellschaft Outpost24 ermittelt werden, um die Hashes der Passwörter der Kunden gegen diese Datenbank abzugleichen und Unternehmen so rechtzeitig zu warnen, sobald ein kompromittiertes Passwort in deren Active Directory gefunden wurde.

Die sieben größten Fehler beim Hosting

25. März 2025 Pascal Scherrer *

Keine Website ohne entsprechendes Webhosting. Wer sich später nicht ärgern möchte, sollte vor dem Abschluss eines Hosting-Vertrags allerdings einige Dinge beachten. Wir sagen Ihnen, welche sieben Fehler es unbedingt zu vermeiden gilt. […]

9 Mythen über BigQuery-Backups

25. März 2025

BigQuery ist ein vollständig verwaltetes Data Warehouse von Google für Analysen im Petabyte-Bereich und kommt vielerorts zum Einsatz. Viele IT-Fachkräfte glauben, dass BigQuery automatisch eine vollständige Sicherung gewährleistet, doch das ist ein gefährlicher Irrtum. […]

Mikrosegmentierung als Basis für Zero Trust

25. März 2025

90 Prozent der von Zero Networks befragten IT- und Sicherheitsexperten sehen Zero Trust als entscheidend für die Verbesserung ihrer Cybersicherheit an. 75 Prozent sind der Meinung, dass Mikrosegmentierung „sehr“ oder „äußerst“ wichtig ist, um Zero Trust zu erreichen. Nur fünf Prozent setzen jedoch Mikrosegmentierung bereits ein. […]

Diese sechs Fähigkeiten müssen Datenbanken für Edge Computing mitbringen

25. März 2025

Mit der rasanten Verbreitung von IoT- und KI-Technologien steigen die Anforderungen an eine schnelle und effiziente Datenverarbeitung direkt vor Ort. Wer seine Daten direkt am Netzwerkrand verarbeiten will, muss bei der Wahl der Datenbank allerdings eine Reihe von Voraussetzungen berücksichtigen. […]

Um den Bedrohungen wirksam begegnen zu können, ist es erforderlich, Nutzer-Schulungen und -Coachings mit intelligenten Anti-Phishing-Lösungen zu kombinieren. (c) Pexels

Phishing-Angriffe, die legitime Microsoft-Kommunikation missbrauchen, nehmen zu

25. März 2025 James Dyer*

Am 3. März 2025 hat das KnowBe4 Threat Labs-Team einen massiven Anstieg von Phishing-Angriffen festgestellt, die von legitimen Microsoft-Domains ausgingen. […]

Jens Hungershausen, DSAG-Vorstandsvorsitzender (c) Deutschsprachige SAP-Anwendergruppe e. V. (DSAG)

DSAG-Investitionsreport 2025

24. März 2025 pi/kdl

Auch in diesem Jahr hat die Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) wieder nach den Investitionsplanungen der Unternehmen in Deutschland, Österreich und der Schweiz gefragt. Zentrale Ergebnisse: Die generelle Investitionsbereitschaft in IT-Lösungen und auch in SAP-Lösungen steigt weiter. […]

Emanuela Puglisi, Senior Channel Business Sales Manager DACH bei Barracuda Networks (c) Emanuela Puglisi

E-Mail-Sicherheitsmaßnahme: Die Fähigkeit, auf erfolgreiche Cyberangriffe zu reagieren

24. März 2025 Emanuela Puglisi*

E-Mail-Sicherheit umfasst inzwischen mehr als die Abwehr von Cyberbedrohungen. Vielmehr geht es auch darum, schnell und effektiv reagieren zu können, wenn es eine Bedrohung in den E-Mail-Posteingang schafft, denn selbst die fortschrittlichsten Sicherheitsmaßnahmen sind nicht zu 100 Prozent sicher. […]

So bringt man Deepfake-Anrufer aus dem Konzept

24. März 2025 Thomas Wrobel *

Deepfake-Betrug ist auf dem Vormarsch. Die technischen Möglichkeiten werden immer besser und die Maschen umso perfider. Thomas Wrobel von Clever Dialer, einer App für Spamschutz und Anruferkennung, erklärt, woran man eine KI-Stimme erkennt und gibt praktische Tipps, um Deepfake-Anrufer zu entlarven. […]

Ein Schritt zu mehr digitaler Souveränität für Europa

24. März 2025

CISPE (Cloud Infrastructure Services Providers in Europe) und Gaia-X integrieren das CISPE Gaia-X Digital Clearing House in das Gaia-X-Ökosystem. Das ermöglicht es Cloud-Kunden, Dienste auszuwählen und zu erwerben, die nachweislich den im Gaia-X Compliance-Dokument (Release 24.11) beschriebenen Richtlinien entsprechen. […]

Über zwei Millionen VPN-Passwörter durch Malware gestohlen

Die Kompromittierung von VPN-Passwörtern birgt unmittelbare Risiken für Unternehmen. Dazu zählen unbefugter Zugang zu sensiblen Daten und die Möglichkeit, Malware innerhalb des Netzwerks zu platzieren. [...]

VPN-Anbieter ProtonVPN, ExpressVPN und NordVPN am häufigsten betroffen

Mehr Artikel

Die sieben größten Fehler beim Hosting

9 Mythen über BigQuery-Backups

Mikrosegmentierung als Basis für Zero Trust

Diese sechs Fähigkeiten müssen Datenbanken für Edge Computing mitbringen

Phishing-Angriffe, die legitime Microsoft-Kommunikation missbrauchen, nehmen zu

DSAG-Investitionsreport 2025

E-Mail-Sicherheitsmaßnahme: Die Fähigkeit, auf erfolgreiche Cyberangriffe zu reagieren

So bringt man Deepfake-Anrufer aus dem Konzept

Ein Schritt zu mehr digitaler Souveränität für Europa

Be the first to comment

Leave a Reply Antworten abbrechen