Hacker hat es auf VPN-Dienste NordVPN und TorGuard abgesehen

Probleme mit ihrer Sicherheit haben jetzt die VPN-Anbieter NordVPN und TorGuard bestätigt. Ein weiterer Anbieter, VikingVPN, soll ebenfalls kompromittiert worden sein: Unbekannte sollen dabei teilweise Zugriff auf die privaten Schlüssel der Netzwerke erhalten. Das berichtet unter anderem das Online-Magazin Bleeping Computer und bezieht sich dabei auf Informationen, die im Falle von NordVPN und TorGuard von den Unternehmen selbst herausgegeben wurden. Ein Unbekannter hatte zuvor behauptet, derzeit vollen Root-Zugriff auf die Server der Anbieter NordVPN, TorGuard und VikingVPN zu haben. Inwieweit das stimmt und inwiefern der Unbekannte diesen Zugriff ausnutzt, ist derzeit noch voll­kom­men unklar. Es gibt soweit bekannt ist keinerlei Hinweise auf direkte Sicherheits­probleme, vor denen Nutzer einer der Netzwerke jetzt stehen könnten.

Tatsächlicher Zugriff wird bezweifelt

In der Theorie könnte der Unbekannte sich bei einem Zugriff eines VPN-Nutzers dazwischen­schalten, allerdings nur direkt und nur, wenn der VPN-Verkehr entschlüsselt werden konnte. Das wird allerdings von den Betroffenen bezweifelt. Man habe keinerlei Hinweise darauf entdeckt und der Unbekannt habe auch keine Beweise geliefert.

Dabei soll es bereits Anfang 2018 Zugriffe über ein Remote-Management-System gegeben haben, bei dem der oder die Unbekannten die privaten Schlüssel der VPN-Netzwerke erlangen konnten. Es soll sich dabei allerdings um Schlüssel gehandelt haben, die bereits ungültig waren. Das hieß es zumindest von NordVPN. Bei TorGuard bestätigte das Unternehmen dagegen in einer Stellungnahme, dass ihres Wissens nach keinerlei Schlüssel entwendet worden seien.

Direkter Zugriff im Rechenzentrum

Ein Sprecher von NordVPN ging ein wenig auf Details ein. Demnach hatte es einen unbe­fugten Zugriff in einem Rechenzentrum in Finnland gegeben. "Der Server selbst enthielt keine Benutzeraktivitätsprotokolle; keine unserer Anwendungen sendet benutzer­de­fin­ierte Anmeldeinformationen zur Authen­ti­fi­zierung, so dass auch Benutzernamen und Passwörter nicht abgefangen werden konnten", so der Sprecher. "Auf der gleichen Linie war der einzig mögliche Weg, den Website-Verkehr zu missbrauchen, einen personalisierten und komplizierten Man-in-the-Middle-Angriff durch­zu­führen, um eine einzige Verbindung abzufangen, die versuchte, auf NordVPN zuzugreifen."

Nach Angaben des Sprechers konnten aber die abgelaufenen privaten Schlüssel nicht zur Entschlüsselung des VPN-Verkehrs auf einem anderen Server verwendet werden.

Download Tor Browser-Paket - Anonym im Web surfen Download Hotspot Shield VPN - Internetverbindung über VPN Download F-Secure Freedome - VPN-Dienst für mehr Privatsphäre Datenschutz, Privatsphäre, überwachung, Vpn, Privacy Gerd Altmann/CC0