24. November 2024

Über zwei Millionen VPN-Passwörter durch Malware gestohlen

Die Kompromittierung von VPN-Passwörtern birgt unmittelbare Risiken für Unternehmen. Dazu zählen unbefugter Zugang zu sensiblen Daten und die Möglichkeit, Malware innerhalb des Netzwerks zu platzieren. [...]

A person is typing on a laptop with the word VPN on the screen — VPNs bieten wesentliche Sicherheitsvorteile, indem sie Daten verschlüsseln und einen sicheren Zugang zu Unternehmensnetzwerken gewährleisten. Wenn jedoch VPN-Passwörter kompromittiert werden, können diese Vorteile schnell zunichtegemacht werden. (c) stock.adobe.com/CreativeIMGIdeas

Das Forschungsteam von Specops Software, einem Anbieter von Lösungen zur sicheren Authentifizierung an Firmennetzwerken, hat eine Analyse zu kompromittierten VPN-Passwörtern veröffentlicht, die im vergangenen Jahr gesammelt wurden. Insgesamt wurden 2.151.523 VPN-Passwörter erfasst, die durch Malware gestohlen wurden. Diese realen Passwörter, die von Nutzern zum Verbindungsaufbau mit VPNs gewählt wurden, geben einen Einblick in den leichtsinnigen Umgang mit Passwörtern. Auch für Unternehmen sind solche Daten von Bedeutung, da eine Kompromittierung von Passwörtern für VPN-Anbieter Hackern unautorisierten Zugriff auf Unternehmensnetzwerke ermöglichen kann.

Die Analyse der Daten ist Teil der Regelmäßigen Erweiterung des Specops Breached Password Protection Services, infolgedessen die Datenbank um weitere 193 Millionen kompromittierten Passwörtern aktualisiert wurde. „VPNs bieten wesentliche Sicherheitsvorteile, indem sie Daten verschlüsseln und einen sicheren Zugang zu Unternehmensnetzwerken gewährleisten“, sagt Darren James, Senior Product Manager bei Specops Software. „Wenn jedoch VPN-Passwörter kompromittiert werden, können diese Vorteile schnell zunichtegemacht werden.“

VPN-Anbieter ProtonVPN, ExpressVPN und NordVPN am häufigsten betroffen

Die Analyse zeigt, dass die am häufigsten betroffenen VPN-Anbieter ProtonVPN, ExpressVPN und NordVPN sind. Besonders ein Aspekt sticht bei den Ergebnissen hervor: Viele der kompromittierten Passwörter sind bereits schwach oder weit verbreitet, darunter gängige Beispiele wie „123456“ und „password“. Diese Gefahr kann durch die Nutzung von Active Directory Credentials für VPNs weiter verstärkt werden, insbesondere wenn dieselben Passwörter auch noch für private Accounts verwendet werden. Solch eine Kombination erhöht das Risiko eines unbefugten Zugriffs erheblich und macht es Hackern einfacher, sensible Informationen zu erlangen.

Darren James, Senior Product Manager bei Specops Software: „Passwortwiederverwendung ist ein weit verbreitetes Problem, das die Sicherheit zusätzlich stark gefährdet. Daher sollten Unternehmen Maßnahmen zur Verbesserung der Passwortsicherheit nicht auf die lange Bank schieben. Dazu gehören die Implementierung strenger Passwortrichtlinien, regelmäßige Schulungen für Mitarbeiter und die Nutzung von Multi-Faktor-Authentifizierung.“ (c) Specops Software

„Die Kompromittierung von VPN-Passwörtern birgt unmittelbare Risiken für Unternehmen“, sagt Darren James. „Dazu zählen unbefugter Zugang zu sensiblen Daten und die Möglichkeit, Malware innerhalb des Netzwerks zu platzieren. Passwortwiederverwendung ist ein weit verbreitetes Problem, das die Sicherheit zusätzlich stark gefährdet. Daher sollten Unternehmen Maßnahmen zur Verbesserung der Passwortsicherheit nicht auf die lange Bank schieben. Dazu gehören die Implementierung strenger Passwortrichtlinien, regelmäßige Schulungen für Mitarbeiter und die Nutzung von Multi-Faktor-Authentifizierung.“

Specops Software nutzt die kompromittierten Passwörter und Zugangsinformationen, die durch das Threat-Intelligence-Team der Muttergesellschaft Outpost24 ermittelt werden, um die Hashes der Passwörter der Kunden gegen diese Datenbank abzugleichen und Unternehmen so rechtzeitig zu warnen, sobald ein kompromittiertes Passwort in deren Active Directory gefunden wurde.

IoT bietet Lösungen für Herausforderungen wie Wasserknappheit, Energieversorgung und Gesundheitswesen, die in Afrika besonders dringend sind. (c) Pixabay

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

22. November 2024 Sofia Benabdelkader*

Die Welt bewegt sich rasant in Richtung Digitalisierung, und das Internet der Dinge (IoT) ist eine der treibenden Kräfte hinter dieser Transformation. Doch während die meisten Innovationen im Zusammenhang mit IoT auf Industrienationen fokussiert sind, eröffnet diese Technologie besonders für Afrika einzigartige Chancen. […]

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

22. November 2024

Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

22. November 2024

Der deutsche Energiekonzern nutzt als führendes Unternehmen im Bereich der erneuerbaren Energien die schlüsselfertige KI-Infrastrukturlösung von Hewlett Packard Enterprise (HPE), um die Prognosegenauigkeit zu verbessern und das Energieressourcenmanagement zu optimieren. […]

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Huawei treibt Europas grüne und digitale Zukunft voran

22. November 2024

Auf der HUAWEI CONNECT 2024 in Paris präsentierte Huawei innovative Technologien für die grüne und digitale Transformation Europas. Die DigitALL Night bot österreichischen Studierenden exklusive Einblicke in die Arbeit des internationalen Technologiekonzerns. […]

Der "2025 Identity Fraud Report" von Entrust und Onfido untersucht die Rolle der KI bei zunehmenden Cyberangriffen. (c) Entrust Cybersecurity Institute

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

21. November 2024 pi/kdl

Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Demnach nehmen KI-gestützte Betrugsversuche zu und werden zunehmend raffinierter. Im Jahr 2024 fand bisher alle fünf Minuten ein Deepfake-Angriff statt und die Fälschungen digitaler Dokumente nahmen im Vergleich zum Vorjahreszeitraum um 244 Prozent zu. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Die Elektroaltgeräte Koordinierungsstelle (EAK) rät zu bewusst schenken, nachhaltig feiern. (c) bettertogether, erstellt mit Unterstützung von KI-Technologie

Nachhaltige Weihnachten: Umweltbewusst schenken

21. November 2024 pi/kdl

Von Secondhand-Geschenken bis zu fachgerechter Entsorgung: Die Elektroaltgeräte Koordinierungsstelle zeigt, wie Wiederverwendung und Recycling zu einem umweltfreundlichen und energieeffizienten Weihnachtsfest beitragen können. […]

NFON: Alexander Wettjen wird Vice President Group Sales

21. November 2024 pi/cb

NFON, ein Anbieter für integrierte Cloud-Businesskommunikation, benennt Alexander Wettjen zum Vice President Group Sales der NFON AG. […]

Über zwei Millionen VPN-Passwörter durch Malware gestohlen

Die Kompromittierung von VPN-Passwörtern birgt unmittelbare Risiken für Unternehmen. Dazu zählen unbefugter Zugang zu sensiblen Daten und die Möglichkeit, Malware innerhalb des Netzwerks zu platzieren. [...]

VPN-Anbieter ProtonVPN, ExpressVPN und NordVPN am häufigsten betroffen

Mehr Artikel

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

Bad Bots werden immer menschenähnlicher

Huawei treibt Europas grüne und digitale Zukunft voran

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

Schmerzforschung und Gendermedizin

Nachhaltige Weihnachten: Umweltbewusst schenken

NFON: Alexander Wettjen wird Vice President Group Sales

Be the first to comment

Leave a Reply Antworten abbrechen