01.07.2015
Nichts ist sicher
Forscher finden Sicherheitslücken in VPNs
Autor: Andreas Fischer
Shutterstock/albund
Kein einziger von 14 getesteten VPN-Diensten ist laut einer Studie wirklich sicher. Die Angriffsmöglichkeiten reichen über IPv6-Leaks, DNS-Hijacking bis zu einer Anfälligkeit gegen Brute-Force-Attacken.
Kommerzielle VPN-Dienste (Virtual Private Network) werden von Privatleuten und Unternehmen genutzt, weil sie sich davon eine sicher verschlüsselte Kommunikation über das Internet erhoffen. Laut einer Studie von Wissenschaftlern der Queen Mary University in London und der Universität La Sapienza in Rom ist dies aber häufig nicht der Fall.
Diverse Angriffsmöglichkeiten
Das Problem bei einem IPv6-Leak sei, dass viele der getesteten VPN-Clients zwar den IPv4-Traffic, aber nicht den mit IPv6 durch den sicheren VPN-Tunnel leiten. Vielen Anwendern sei dies nicht bewusst.
Dabei nimmt der IPv6-Traffic langsam aber stetig zu. Laut einer vor kurzem veröffentlichten Studie des CDN-Anbieters Akamai (Content Delivery Network) erfolgen in Deutschland bereits 16 Prozent der Internetanfragen über IPv6. In den USA sind es 14 Prozent, in Belgien sogar schon 33 Prozent. Laut Studie haben nur Mullbad, PrivateInternetAccess, TorGuard und VyprVPN Vorkehrungen gegen IPv6-Leaks getroffen.
Viele der Dienste nutzen nach Angaben der Wissenschaftler außerdem veraltete Techniken wie PPTP und MS-Chapv2, die anfällig gegen Brute-Force-Angriffe seien.
Die vollständige Studie „A Glance through the VPN Looking Glass: IPv6 Leakage and DNS Hijacking in Commercial VPN clients“ kann kostenlos als PDF heruntergeladen werden.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>