VPN-Anbieter wie NordVPN und TorGuard wurden gehackt

[English]Die Server der Anbieter von VPN-Lösungen, NordVPN , VikingVPN und TorGuard VPN, wurden gehackt. Die Angreifer stahlen und veröffentlichten die privaten Schlüssel der Zertifikate, die zur Sicherung der Webserver und VPN-Konfigurationsdateien verwendet wurden.


Anzeige

Am Wochenende veröffentlichte der Sicherheitsforscher @hexdefined einen Tweet, der darauf hinwies, dass NordVPN gehackt wurde.

Der Server dieses Anbieters wurde kompromittiert, da die privaten Schlüssel für die Website-Zertifikat öffentlich im Internet abrufbar sind. Mit den Zertifikaten können Drite die verschlüsselte Kommunikation einer VPN-Verbindung mitlesen.

Zusätzlich zum Website-Zertifikat wurde über das Twitter-Konto des OpenVPN-Anbieters CryptoStorm.is ein Link zu einem 8chan Beitrag veröffentlicht, in dem ein Hacker behauptete, vollen Root-Zugriff auf Server von NordVPN, TorGuard und VikingVPN zu haben. Dies ermöglichte es dem Angreifer, OpenVPN-Schlüssel und Konfigurationsdateien zu stehlen. CryptoStorm.ist der Ansicht, dass der Angreifer durch den Diebstahl dieser Schlüssel den Datenverkehr zum Zeitpunkt des Hacks entschlüsseln konnte.

NorthVPN hat inzwischen dieses Statement zum Vorfall veröffentlicht. Der Server-Zugriff soll im März 2018 über ein unsicheres Remote-Management-System erfolgt sein. Kundendaten sollen laut NorthVPN keine erbeutet worden sein. Die erbeuteten Schlüssel sollen zu diesem Zeitpunkt bereits ungültig gewesen sein. Auch TorGuard hat ein Statement veröffentlicht, wobei es dort ebenfalls heißt, dass keine Schlüssel abhanden kamen. Inzwischen berichten verschiedene Medien wie Techcrunch, Bleeping Computer, aber auch heise über diesen Hack. Dort lassen sich weitere Informationen nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu VPN-Anbieter wie NordVPN und TorGuard wurden gehackt

  1. Konrad sagt:

    Ich bin nicht der Meinung, dass solche Fälle auch bei anderen VPN Anbieter nicht auftauchen. Man sollte es nicht vergessen, wie die Geschichte mit Nordvpn veröffentlicht wurde – es war rein zufällig, also alle die anderen VPN Anbieter können gerade hunderte von solchen Cyber-Angriffe verbergen aber jetzt profitieren sie alle von diesem Thema. Außerdem kann ich gar nicht verstehen, warum ein NordVPN-Nutzer darüber Sorge machen muss – das war schließlich ein einziger Fall, der die anderen Nutzer nicht betrifft und war so stark bloß von den Konkurrenten vorgestellt.

  2. Sven Fischer sagt:

    Ist schon alles sehr mysteriös, was so in der letzten Zeit passiert. Erst wurde SO hoch genommen, jetzt werden diverse VPN Anbieter gehackt. Seltsam, oder eine großangelegte Aktion von der ***. Ich möchte hier keine Namen nennen, ihr werdet selbst wissen, wer gemeint ist.
    Das wäre was für Fefe, der freut sich immer über solche Sachen.

  3. Roland Moser sagt:

    Benutzen die Gehackten Hardware von Huawei?

  4. raulkyt sagt:

    Über Nord sind die Informationen nicht richtig. Ich arbeite seit mehr als 15 Jahren im IT-Bereich. Ich weiß genau, was passiert ist, und habe alle Informationen von beiden Seiten verfolgt: von offiziellen Nord- und von inoffiziellen Websites wie einigen zufälligen Artikeln. Endlich verstehe ich dass dies nur die Enttäuschung einiger Konkurrenten war, Nord etwas Scheiße zu schenken.
    Von mir und meiner Firma mit Nord war und ist alles in Ordnung. Wir haben die Geschäftsoption nordvpnteams[dot]com/go, die uns zu 100% schützt. Ich denke, wir können in diesem Thema nicht so kategorisch sein.

Schreibe einen Kommentar zu raulkyt Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.