NordVPNs Hacking Incident 2019 – Warum nicht Sorgen machen?

[ware_item id=33][/ware_item]

Als die Nachricht von einem gehackten NordVPN-Server ausbrach, waren Menschen auf der ganzen Welt in einem großen Schockzustand, einfach weil NordVPN immer als einer der sichersten VPN-Dienste der Welt vertraut wurde. Tatsächlich bietet NordVPN mehrere Funktionen, die seinen Benutzern eine hohe Sicherheit gewährleisten.


NordVPN bestätigte, dass einer ihrer Server gehackt wurde, bestritt jedoch, dass dies ihre Schuld war. Dies alles geschah aufgrund der Nachlässigkeit eines Drittunternehmens, das NordVPN in Finnland geleast hatte. NordVPN hat beschlossen, den Namen dieses Unternehmens nicht preiszugeben.

Wurde NordVPN tatsächlich gehackt??

Am 21. Oktober 2019 gab NordVPN bekannt, dass einer ihrer Server im März 2018 gehackt wurde. NordVPN gab an, dass sie zu spät gekommen seien, um die Nachricht zu veröffentlichen, dass einer ihrer Server gehackt worden sei, nur weil sie das Problem zunächst vollständig bestätigen wollten. Es wurde weiter erklärt, dass nur ein Server in Finnland gehackt wurde und dass das Rechenzentrum ein Fernzugriffssystem auf dem Server installiert hatte, ohne NordVPN darüber zu informieren.

Der betroffene Server wurde am 31. Januar 2018 online geschaltet. Der Nachweis des Verstoßes wurde am 5. März 2018 veröffentlicht. Die Möglichkeit eines nicht autorisierten Zugriffs auf den NordVPN-Server wurde eingeschränkt, als das Rechenzentrum am 20. März das nicht genannte Verwaltungskonto löschte , 2018. Der Server wurde am 13. April 2019 abgeschaltet - in dem Moment, in dem NordVPN einen möglichen Verstoß vermutete

Wie schlimm war diese Verletzung?

Im März 2018 gelang es einem Hacker, Zugriff auf einen der NordVPN-Server in Finnland zu erhalten. Der Hacker verwendete eine RAS-Funktion, die auf dem Server vorhanden war. Dieser Server wurde von einem Drittanbieter verwaltet und von NordVPN geleast.

Der Hacker konnte den Transportschicht-Sicherheitsschlüssel abrufen, mit dem überprüft wird, ob eine Site tatsächlich von NordVPN ausgeführt wird. Das Serverunternehmen war fahrlässig genug und verwaltete seine Remotezugriffstools nicht gut. Dies machte es dem Hacker leicht, auf den Server zuzugreifen. Der Hacker erhielt dann auch Zugriff auf einige Benutzerdaten. Es war ein komplizierter Man-in-the-Middle-Angriff, bei dem der Hacker versuchte, den Website-Verkehr zu missbrauchen.

NordVPN gab jedoch an, dass keiner der anderen Server betroffen war. Sie behaupteten auch, dass nicht viele ihrer Benutzer betroffen seien und dass sie ihre Sicherheitsfunktionen verbessern würden, um zu verhindern, dass ein solches Ereignis in Zukunft auftritt.

Warum ist NordVPN nach dem Hacking-Vorfall immer noch vertrauenswürdig??

NordVPN wird seit mehreren Jahren von vielen Menschen vertraut. Es ist bekannt für seine Sicherheitsmerkmale. Vor kurzem hatten sie einen Rückschlag zu verzeichnen, weil einer ihrer Server gehackt worden war. NordVPN ist jedoch weiterhin vertrauenswürdig, da der Rest der Server nicht betroffen war und es keineswegs die Schuld von NordVPN war, dass einer ihrer Server gehackt wurde. Es war eher die Schuld des Rechenzentrums.

NordVPN überprüfte auch, dass es keinen Beweis dafür gab, ob einer seiner Kunden betroffen war oder ob der Eindringling auf seine Daten zugegriffen hatte. Zum Zeitpunkt der Verbindung zum Server konnte der Hacker nur sehen, was ein gewöhnlicher ISP sehen würde, was bedeutet, dass der Hacker keine persönlichen Informationen eines Benutzers erhalten konnte.

Dem Eindringling gelang der Zugriff auf einen einzelnen Server, den NordVPN von einem finnischen Rechenzentrum gemietet hatte. Der Server selbst bestand nicht aus Benutzeraktivitätsprotokollen. Keine ihrer Anwendungen hat vom Benutzer erstellte Anmeldeinformationen zur Authentifizierung gesendet, sodass Benutzernamen und Kennwörter nicht abgefangen werden konnten.

Danach erklärte NordVPN, dass ihr Dienst insgesamt nicht gehackt wurde; Ihr Code wurde nicht gehackt und der VPN-Tunnel wurde nicht verletzt. Die NordVPN-Anwendungen waren nicht betroffen. Es war ein Fall von unbefugtem Zugriff auf einen von mehr als 5000 Servern, die sie hatten. NordVPN stellte weiter klar, dass der Hacker aufgrund der Fehler des Eigentümers des Rechenzentrums, von denen NordVPN nichts wusste, auf diesen Server zugreifen konnte. Sobald sie von dem Problem erfahren hatten, stellten sie die Beziehung zu diesem bestimmten Rechenzentrum ein und zerrissen den Server.

Die Medien stellten fest, dass es sich nicht um einen gezielten Angriff gegen NordVPN handelte. Mindestens zwei andere VPN-Dienste waren betroffen. Es besteht die Möglichkeit, dass auch andere Dienste, die Server von diesem Rechenzentrum gemietet haben, betroffen sind.

Um ähnliche Vorfälle zu vermeiden, verschlüsselt NordVPN unter anderem die Festplatte jedes neuen Servers, den sie erstellen. Die Sicherheit ihrer Kunden hat für sie höchste Priorität und sie versprachen, die Standards nach dem Vorfall noch weiter zu erhöhen.

NordVPN behandelt VPN-Server im Rest ihrer Infrastruktur als nicht vertrauenswürdig. Es ist nicht möglich, von einem kompromittierten VPN-Server auf andere VPN-Server, die Datenbank des Benutzers oder einen anderen Server zuzugreifen. Es ist nicht möglich, eine laufende oder aufgezeichnete VPN-Sitzung zu entschlüsseln, selbst wenn jemand private Schlüssel vom VPN-Server erhalten hat. Perfect Forward Secrecy (mit Diffie-Hellman-Schlüsselaustauschalgorithmus) wird verwendet. Schlüssel vom VPN-Server werden nur zur Authentifizierung des Servers und nicht zur Verschlüsselung verwendet.

Warum lohnt sich NordVPN??

NordVPN wurde 2012 gegründet. Seit seiner Einführung hat es an Popularität gewonnen und ist trotz eines der oben genannten Vorfälle eines der vertrauenswürdigsten VPNs. Es ist weiterhin einer der besten Namen in der VPN-Branche. Es heißt, dass es eine erstaunliche Wahl ist, wenn Sie ein VPN möchten, dem Sie mit verbundenen Augen vertrauen können.

NordVPN sorgt für einen funktionsreichen Service. Militärische Verschlüsselung, keine Protokollierungsrichtlinie, P2P-Freigabe, hohe Geschwindigkeit, automatischer Kill-Switch und DNS-Leckschutz sind einige der besten Funktionen. Es eignet sich besonders gut für Video-Streaming, da es sehr schnell ist.

NordVPN bietet Desktop-Anwendungen für MacOS, Windows und Linux. Mobile Apps sind für iOS und Android verfügbar. Für WLAN-Router und NAS-Geräte steht eine manuelle Einrichtung zur Verfügung. Sie haben 5569 Server in 60 Ländern, was ziemlich viel ist.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments