bergischgladbach
bergischgladbach
bergischgladbach
Live-Aktivitäten in Bergisch gladbach ansehen
Wirtschaft
digitalpolicycybercrimedatahackingprivacyrightscybersecurity

Veraltete VPN-Technologie ermöglichte verheerenden Ransomware-Angriff auf Südwestfalen-IT

Johanna Krüger
Johanna Krüger
2 Min.
Eine Überwachungskamera auf einem Pfahl neben einem Gebäude mit einer Glastür im Hintergrund.Johanna Krüger

Veraltete VPN-Technologie ermöglichte verheerenden Ransomware-Angriff auf Südwestfalen-IT

Ransomware-Angriff auf Südwestfalen-IT im Oktober 2023: Veraltete VPN-Technologie als Sicherheitsrisiko

Ein Ransomware-Angriff auf den IT-Dienstleister Südwestfalen-IT Ende Oktober 2023 legte die Gefahren veralteter VPN-Technologie schonungslos offen. Der Vorfall blieb stundenlang unentdeckt und erforderte fast ein ganzes Jahr, bis die Folgen vollständig behoben waren. Die Angreifer nutzten eine bisher unbekannte Sicherheitslücke (Zero-Day-Exploit) in einer softwarebasierten VPN-Lösung aus, die über keine Mehr-Faktor-Authentifizierung (MFA) verfügte.

Der Angriff begann, als Cyberkriminelle eine Schwachstelle im VPN-System von Südwestfalen-IT ausnutzten. Da keine MFA aktiviert war, gelang ihnen der Zugriff, und sie konnten sich unbemerkt durch das Netzwerk bewegen. Innerhalb weniger Stunden eskalierten sie ihre Rechte bis auf die Ebene eines Domänen-Administrators und verschlüsselten anschließend kritische Systeme.

Der Vorfall unterstreicht die wachsenden Bedenken hinsichtlich der Sicherheit traditioneller VPN-Lösungen. Diese schaffen oft breite Angriffsflächen und erhöhen damit das Risiko von Missbrauch. Sicherheitsexperten warnen, dass die Verringerung dieser Angriffsvektoren entscheidend ist, um ähnliche Vorfälle zu verhindern.

Moderne Alternativen wie Privileged Access Security (PAS) und Vendor Privileged Access Management (VPAM) bieten mittlerweile sicherere Lösungen. Anders als VPNs ermöglichen diese Systeme eine feingranulare, streng kontrollierte Zugriffsvergabe, die auf einzelne Nutzer und spezifische Szenarien zugeschnitten ist. PAS etwa ersetzt den breiten Netzzugang durch flexible, hochsichere Verbindungen, die die Angriffsfläche für Bedrohungen deutlich reduzieren.

Südwestfalen-IT benötigte elf Monate, um sich von dem Angriff zu erholen – ein deutlicher Beleg für die langfristigen Folgen von VPN-Sicherheitslücken. Der Vorfall hat viele Organisationen veranlasst, ihre Abhängigkeit von herkömmlichen Fernzugriffsmethoden zu überdenken. Durch strengere Kontrollen und den Einsatz moderner Alternativen können Unternehmen ihre Risiken verringern und ihre Netzwerke besser schützen.

Neueste Nachrichten
Ein blauer Kreis mit einem weißen Stern in der Mitte, umgeben von einem weißen Rand, mit der Inschrift "Forge und Project Cyber Power" darunter in fetter, schwarzer Schrift.
Luft- und Raumfahrt 2 Min.

NRW plant Hochtechnologie-Campus für Europas militärische Zukunft

Ein Rennwagen fährt auf einer Rennstrecke mit einem Polizeiwagen im Hintergrund, umgeben von Gras, Pflanzen, Bäumen und einer Umzäunung, mit einem Fahrzeug auf der rechten Seite und Text unten.
Kriminalität und Justiz 1 Min.

Illegales Straßenrennen in Gelsenkirchen: Zwei 19-Jährige verlieren ihren Führerschein

Ein detaillierter alter Stadtplan von München, Deutschland, der Straßen, Gebäude, Sehenswürdigkeiten und die umliegenden Gebiete mit präzisen Details und klassischer Schriftart zeigt.
Promis 2 Min.

Vom Senegal nach München: Wie Isaak Cissé zum FC-Bayern-Kultstar wurde

Ein Vergnügungspark innerhalb eines Einkaufszentrums mit verschiedenen Attraktionen, Bäumen, Menschen und Ständen, umgeben von Gebäuden, mit einem Wasserzeichen in der unteren rechten Ecke.
Bücher 2 Min.

Europa-Park Rust holt sich fünf Preise – darunter "Bester Wasserpark Deutschlands" für Rulantica

Neueste Nachrichten
Eine Straße mit einem gelben "Slow Down School Zone"-Schild, geparkte Fahrzeuge auf der rechten Seite und ein Hintergrund aus Bäumen, Gebäuden, Polen, Drähten und Himmel.

Notfallreparaturen für die Nelson-Mandela-Gesamtschule genehmigt – doch die Sanierung bleibt ungewiss

Die Turnhalle der Nelson-Mandela-Gesamtschule bekommt eine Millionenspritze – doch das löst nicht alle Probleme. Während Eltern und Lehrer auf klare Sanierungspläne warten, stockt auch die Diskussion um neue Bauvorschriften.

2 Min.
Eine alte Werbung für einen Friedlander-Laden in Deutschland, der ein Gebäude mit Text darauf zeigt.

Kodi und Mäck Geiz bündeln Kräfte gegen Discount-Konkurrenz wie Tedi

Nach monatelangen Gerüchten ist es offiziell: Zwei Discount-Giganten schmieden ein Bündnis. Doch was bedeutet das für Kunden – und für die Konkurrenz wie Tedi?

2 Min.
Ein Plakat, das eine Bahnstation in Köln, Deutschland, bewirbt und eine detaillierte Illustration des Kölner Doms mit seinen markanten Türmen und feinen Details zeigt, zusammen mit Text, der Informationen über die Station und ihre Dienstleistungen enthält.

Deutsche Bahn und Brussels Airlines starten neue Zug-Flug-Strecke zwischen Köln und Brüssel

Schneller, bequemer, grüner: Die neue Direktverbindung macht Reisen zwischen Deutschland und Belgien zum Kinderspiel. Und das Beste? Es gibt Prämien obendrauf.

2 Min.
Eine von Müll übersäte Stadtstraße mit Fahrzeugen, Strommasten, Gebäuden, Bäumen und einem bewölkten Himmel im Hintergrund.

Solingen streitet über Klimaschutz: Braucht es mehr Bürokratie beim Auto-Kauf?

Ein Vorschlag spaltet die Politik: Muss die Stadt vor jedem Fahrzeugkauf Begründungen liefern? Klimaziele oder überflüssiger Papierkram? Die FDP warnt vor Bürokratie-Wahn, die CDU überrascht mit Zustimmung – wer hat recht?

2 Min.