NordVPN wurde gehackt
NordVPN, ein Anbieter von VPNs (Virtual Privat Network), bestätigte, dass der Dienst gehackt wurde. Das Veröffentlichung ist etwas unangenehm, da das Unternehmen verspricht, dass Kunden online sicher bleiben – egal, was geschieht.
Die Bestätigung erfolgt nach dem Gerüchte kursierten, dass das Unternehmen gehackt wurde. Es stellte sich zunächst heraus, dass NordVPN einen abgelaufenen internen privaten Schlüssel offengelegt hatte, der es möglicherweise jedem ermöglichte, einen NordVPN Server zu imitieren.
NordVPN Hack: Was ist passiert?
VPN Anbieter werden immer beliebter, da diese angeblich die Privatsphäre der Nutzer vor den neugierigen Augen der Internet Provider schützen. Zudem ermöglichen VPNs Zugang zu blockierten Inhalten.
Deshalb nutzen Journalisten und Aktivisten diese Dienste oft, besonders wenn sie in feindlichen Staaten arbeiten. Diese Provider leiten den gesamten Internetverkehr über eine verschlüsselte Leitung. Das macht es für Dritte extrem schwierig nachzuvollziehen, welche Webseiten ein Besucher aufgerufen hat oder aus welchem Land der Nutzer wirklich stammt.
Aber oft bedeutet das, dass Nutzer den Browserverlauf vom Internet-Provider auf den VPN-Provider übertragen und diesem somit vertrauen müssen. Deshalb lassen sich die besten VPN Dienste durch externe Prüfer bescheinigen, dass keine Protokolle oder Logs erstellt werden.
NordVPN hat seinerseits eine „Zero-Logs“-Richtlinie aufgestellt. „Wir verfolgen, sammeln oder teilen Ihre personenbezogenen Daten nicht“, sagt das Unternehmen mit Sitz in Panama.
Aber der Hack von NordVPN wird einige Nutzer vermutlich alarmieren: Eventuell waren die Hacker doch in der Lage, einige Daten von NordVPN abzugreifen.
NordVPN teilte TechCrunch mit, dass im März 2018 auf eines seiner Rechenzentren zugegriffen wurde. „Auf eines der Rechenzentren in Finnland, in dem wir unsere Server mieten, wurde ohne Berechtigung zugegriffen“, sagte NordVPN-Sprecherin Laura Tyrell.
Der Angreifer erhielt Zugriff auf den Server – der etwa einen Monat lang aktiv war – durch die Ausnutzung eines unsicheren Fernverwaltungssystems, das der Rechenzentrumsprovider installiert hatte; NordVPN sagte, es sei nicht bekannt gewesen, dass ein solches System existierte.
NordVPN hat den Betreiber des Rechenzentrums nicht genannt.
„Der Server selbst enthielt keine VPN Logs der Benutzer; keine unserer Anwendungen sendet benutzerdefinierte Anmeldeinformationen zur Authentifizierung, so dass auch Benutzernamen und Passwörter nicht abgefangen werden konnten“, sagte der Sprecher.
„Der einzig mögliche Weg, den Webseiten-Traffic zu missbrauchen, ist ein personalisierter und komplizierter Man-in-the-Middle-Angriff, um eine einzige Verbindung abzufangen, die versuchte, auf NordVPN zuzugreifen.“
Nach Angaben des Sprechers konnte der abgelaufene private Schlüssel nicht zur Entschlüsselung des VPN-Verkehrs auf einem anderen Server verwendet werden.
NordVPN sagte, dass es vor einigen Monaten von dem Angriff erfahren habe, aber der Sprecher sagte, dass der Hack bis heute nicht bekannt gegeben wurde, weil das Unternehmen „100% sicher sein wollte, dass jede Komponente in unserer Infrastruktur sicher ist“.
TechCrunch hat mit einem hochrangigen Sicherheitsforscher gesprochen. Dieser hat die Aussagen von NordVPN und andere Beweise für den Hack geprüft und nennt die Ereignisse „beunruhigend“. Der Sicherheitsforscher möchte jedoch nicht namentlich genannt werden, da er für ein Unternehmen arbeitet, dass erst eine Genehmigung benötigt um mit der Presse sprechen zu können.
„Während dies unbestätigt ist und wir auf weitere forensische Beweise warten, ist dies ein Hinweis auf einen vollständigen Remote-Gefährdung der Systeme dieses Anbieters“, sagte der Sicherheitsforscher. „Das sollte jeden, der diese speziellen Dienste nutzt oder bewirbt, zutiefst beunruhigen.“
NordVPN sagte: „Es ist kein anderer Server in unserem Netzwerk betroffen.“
Aber der Sicherheitsforscher warnte davor, dass NordVPN das größere Problem des möglichen Zugriffs des Angreifers über das Netzwerk ignoriert. „Dein Auto wurde gerade gestohlen und auf eine Spritztour mitgenommen und du streitest darüber, welche Tasten im Radio gedrückt wurden?“, sagte der Forscher.
Das Unternehmen bestätigte, dass es Intrusion Detection Systeme installiert hat, eine beliebte Technologie, mit der Unternehmen frühzeitig Angriffe erkennen. Aber „niemand konnte von einem geheimen Fernmanagementsystem wissen, das der Anbieter des [Rechenzentrums] hinterlassen hat“, sagte der Sprecher.
„Sie gaben Millionen für Werbung aus, aber anscheinend nichts für eine effektive defensive Sicherheit“, sagte der Forscher.
NordVPN wurde kürzlich von TechRadar und PCMag empfohlen. CNET bezeichnete es als seinen „bevorzugten“ VPN-Anbieter.
Es wird auch angenommen, dass mehrere andere VPN-Anbieter etwa zur gleichen Zeit verletzt wurden. Ähnliche Aufzeichnungen, die online veröffentlicht wurden deuten darauf hin, dass TorGuard und VikingVPN ebenfalls gefährdet sein könnten.
Ein Sprecher von TorGuard sagte gegenüber TechCrunch, dass 2017 ein einzelner Server kompromittiert wurde, leugnete aber, dass auf jeden VPN-Verkehr zugegriffen wurde.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.
Es handelt sich hier teilweise auch um einen bloßen Angriff auf NordVPN, indem viele andere VPN-Anbieter mithilfe der Medien draus ein unglaublich große Sache machen und mit den Vorwürfen heftig übertreiben.
Aber die Sicherheitslücke hat bestanden, der Angriff auf den Server hat stattgefunden und NordVPN hat den Angriff erst dann bekannt gegeben, als dieser durch die Medien aufgegriffen wurde.