Categories: Sicherheit

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

Die Cisco-Tochter Cisco Talos warnt vor einer groß angelegten Hackerkampagne, die sich gegen VPN-Dienste und SSH-Dienste verschiedener Hersteller richtet. Unbekannte versuchen derzeit, mit Brute-Force-Angriffen häufig genutzt Anmeldedaten zu knacken, um auf Netzwerke zuzugreifen oder eine Denial-of-Service zu erreichen.

Der Sicherheitswarnung zufolge sind nicht nur VPNs wie Cisco Secure Firewall VPN betroffen. Die Cyberkriminellen nehmen auch Produkte von Checkpoint, Fortinet, SonicWall, RD Web Services, Mikrotik, Draytek und Ubiquiti ins Visier.

„Bei den Brute-Forcing-Versuchen werden sowohl allgemeine Benutzernamen als auch gültige Benutzernamen für bestimmte Organisationen verwendet. Das Ziel dieser Angriffe scheint wahllos und nicht auf eine bestimmte Region oder Branche gerichtet zu sein“, teilte Cisco Talos mit. Die Quell-IP-Adressen für diesen Datenverkehr werden in der Regel mit Proxy-Diensten in Verbindung gebracht.“ Als Beispiele nannte das Unternehmen unter anderem TOR, VPN Gate, BigMama Proxy, Space Proxies und Proxy Rack.

Cisco weist darauf hin, dass Verteidigungsmaßnahmen gegen die Angriffe in Abhängigkeit von den betroffenen Diensten getroffen werden müssen. In seinem GitHub Repository hält das Unternehmen eine Liste Nutzernamen, Passwörtern und IP-Adressen bereit, die bei den bisher untersuchten Angriffen zum Einsatz gekommen sind. Sie sollen Unternehmen helfen, mögliche Attacken auf ihre eigenen Systemen aufzudecken.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

2 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

2 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

2 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

3 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

3 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

3 Tagen ago