{"id":288326,"date":"2023-04-09T12:32:00","date_gmt":"2023-04-09T09:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288326"},"modified":"2023-06-20T03:35:10","modified_gmt":"2023-06-20T00:35:10","slug":"sicherheitsrichtlinien-zum-sichern-von-vpn-servern-veroffentlicht-von-nsa-und-cisa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/sicherheitsrichtlinien-zum-sichern-von-vpn-servern-veroffentlicht-von-nsa-und-cisa\/","title":{"rendered":"Sicherheitsrichtlinien zum Sichern von VPN-Servern, ver\u00f6ffentlicht von NSA und CISA"},"content":{"rendered":"\n<p>Die <a href=\"https:\/\/www.nsa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">National Security Agency (NSA)<\/a> und die <a href=\"https:\/\/www.cisa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Cybersecurity and Infrastructure Security Agency (CISA)<\/a> haben <a href=\"https:\/\/media.defense.gov\/2021\/Sep\/28\/2002863184\/-1\/-1\/0\/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">technische Richtlinien<\/a> zur korrekten Sicherung von VPN-Servern ver\u00f6ffentlicht, die von Organisationen verwendet werden, um Mitarbeitern den Fernzugriff auf interne Netzwerke zu erm\u00f6glichen.<\/p>\n<p>Laut NSA wurden diese technischen Richtlinien erstellt, nachdem mehrere Nationen best\u00e4tigt hatten, dass Advanced Persistent Threat (APT)-Akteure Schwachstellen in g\u00e4ngigen VPN-Servern als Waffe genutzt haben, um Organisationen zu verletzen.<\/p>\n<p>Beispielsweise wurden chinesische, iranische und russische staatlich gef\u00f6rderte Gruppen entdeckt, die Schwachstellen in Pulse Secure- und Fortinet-VPNs in Kampagnen ausnutzen, die zwischen 2019 und 2021 stattgefunden haben.<\/p>\n<p>Laut <a href=\"https:\/\/www.nsa.gov\/Press-Room\/News-Highlights\/Article\/Article\/2791320\/nsa-cisa-release-guidance-on-selecting-and-hardening-remote-access-vpns\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">NSA-Pressemitteilung<\/a> :<\/p>\n<blockquote>\n<p>Die Ausnutzung dieser CVEs [Schwachstellen] kann es einem b\u00f6swilligen Akteur erm\u00f6glichen, Anmeldeinformationen zu stehlen, Code aus der Ferne auszuf\u00fchren, die Kryptografie des verschl\u00fcsselten Datenverkehrs zu schw\u00e4chen, verschl\u00fcsselte Datenverkehrssitzungen zu kapern und vertrauliche Daten vom Ger\u00e4t zu lesen. Im Erfolgsfall f\u00fchren diese Effekte in der Regel zu weiteren b\u00f6swilligen Zugriffen und k\u00f6nnen zu einer gro\u00df angelegten Kompromittierung des Unternehmensnetzwerks f\u00fchren.<\/p>\n<\/blockquote>\n<p>Rob Joyce, Direktor f\u00fcr Cybersicherheit bei der NSA, sagte, dass die neuesten Leitlinien von NSA und CISA dazu beitragen k\u00f6nnen, Ihre Angriffsfl\u00e4che zu verkleinern.<\/p>\n<p>Verschiedene Ransomware-Gangs wie Conti, Ryuk, <a href=\"https:\/\/vpn.inform.click\/de\/die-beruchtigte-russische-ransomware-gang-revil-taucht-wieder-auf-und-gibt-anlass-zu-sicherheitsbedenken\/\" title=\"REvil\">REvil<\/a>, DoppelPaymer, LockBit und mehrere andere wurden gefunden, die VPN-Server als Einstiegspunkte in Unternehmen nutzten, bevor sie den Zugriff auf interne Netzwerke erweiterten und ihre Cyberangriffe starteten.<\/p>\n<p>Dar\u00fcber hinaus werden VPN-Server auch von Krypto-Mining-Botnets verwendet, um Unternehmensnetzwerke zu infiltrieren und dann interne Systeme mit versteckter Kryptow\u00e4hrungs-Mining-Software zu gef\u00e4hrden, die Rechenressourcen f\u00fcr die finanziellen Gewinne der Angreifer verbraucht.<\/p>\n<p>Im Gespr\u00e4ch mit <a href=\"https:\/\/therecord.media\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">The Record<\/a> sagte Rob Joyce:<\/p>\n<blockquote>\n<p>Die Ausnutzung von Remote-Access-VPNs kann zu einem Einfallstor f\u00fcr gro\u00df angelegte Kompromittierungen werden. Wir haben einen Leitfaden erstellt, um Organisationen dabei zu helfen, zu verstehen, worauf sie bei der Auswahl von VPNs achten und wie sie sie konfigurieren k\u00f6nnen, um das Risiko einer Ausnutzung zu verringern. Verwenden Sie diese Empfehlungen, um zu \u00fcberpr\u00fcfen, ob alle VPNs sicher konfiguriert sind.<\/p>\n<\/blockquote>\n<p>Die technischen Richtlinien, die voraussichtlich aktualisiert werden, enthalten Hinweise zu folgenden Themen:<\/p>\n<ol>\n<li>Empfehlungen f\u00fcr die Auswahl von <a href=\"https:\/\/vpn.inform.click\/de\/bestes-vpn-fur-den-fernzugriff-im-jahr-2022-sicheres-arbeiten-aus-der-ferne\/\" title=\"VPNs f\u00fcr den Fernzugriff\">VPNs f\u00fcr den Fernzugriff<\/a><\/li>\n<li>Anleitung zur Konfiguration starker Kryptografie und Authentifizierung<\/li>\n<li>Beratung zur \u00dcberwindung der Angriffsfl\u00e4che des VPN, indem nur unbedingt notwendige Funktionen ausgef\u00fchrt werden<\/li>\n<li>Anleitung zum Sch\u00fctzen und \u00dcberwachen des Zugriffs auf und vom VPN<\/li>\n<\/ol>\n<h3>J\u00fcngster Cyberangriff in den Vereinigten Staaten:<\/h3>\n<p>Das in Iowa ans\u00e4ssige Getreideunternehmen NEW Cooperative Inc. wurde von einem Ransomware-Angriff getroffen und musste sein System herunterfahren, um dem Angriff entgegenzuwirken. Die BlackMatter-Gruppe, die hinter dem Angriff steht, hat von der \u00d6ffentlichkeit L\u00f6segeld gefordert, da dies die Lieferkette in den USA beeintr\u00e4chtigen und eine potenzielle Nahrungsmittelknappheit verursachen k\u00f6nnte.<\/p>\n<p>Lesen Sie hier mehr dar\u00fcber: <a href=\"https:\/\/vpn.inform.click\/de\/ransomware-angriff-im-wert-von-5-9-millionen-us-dollar-auf-neue-genossenschaft-kann-sich-auf-die-lebensmittelversorgungskette-auswirken\/\" title=\"Ransomware-Angriff im Wert von 5,9 Millionen US-Dollar auf eine US-Bauerngenossenschaft\">Ransomware-Angriff im Wert von 5,9 Millionen US-Dollar auf eine US-Bauerngenossenschaft<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>VPN-Server sind Einstiegspunkte in Netzwerke, was sie zu attraktiven Zielen macht \u2013 Die neuesten Leitlinien von NSA und CISA k\u00f6nnen dazu beitragen, Ihre Angriffsfl\u00e4che zu verkleinern.<\/p>\n","protected":false},"author":1,"featured_media":374438,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8536,8483,8442,8494],"tags":[],"class_list":["post-288326","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-einstellungen","category-vpn-privacy","category-vpn-voor-computers","category-vpn-instructies"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=288326"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288326\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/374438"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=288326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=288326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=288326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}