NordVPN: Hacker erlangten Zugriff auf Server und private Schlüssel

Leak im Internet aufgetaucht

Ein VPN-Dienst ist eine feine Sache und sorgt für mehr Privatsphäre und Sicherheit bei Aktivitäten im Netz. Zu einem der bekannteren Anbieter gehört NordVPN (App Store-Link). Auch wir haben den Service bereits genauer unter die Lupe genommen: Unseren Testbericht von Kollege Freddy findet ihr zum Nachlesen nochmals hier.

NordVPN ist nun selbst zum Ziel von Angreifern geworden: Wie mehrere Online-Medien berichten, ist der VPN-Dienst vor einiger Zeit gehackt worden. Dabei sind „mehrere kryptographische Schlüssel und Informationen über Konfigurationsdateien von NordVPN“ in einem Leak aufgetaucht, wie es unter anderem bei Golem.de heißt. Der Leak ist in einer Twitter-Diskussion aufgetaucht, bei der auf einen Tweet von NordVPN geantwortet und ein Textdokument mit entsprechenden Belegen für den Hack beigefügt wurde. 

Techniker des Anbieters untersuchen den Vorfall

Laut des Belegs konnte sich ein Angreifer Zugriff auf einen NordVPN-Server verschaffen und „diverse Konfigurationsdateien der Software OpenVPN sowie Zertifikate und drei private RSA-Schlüssel“ abgreifen, berichtet Golem.de. „Zwei der Schlüssel gehören zur OpenVPN-Konfiguration, einer gehört zu einem Webseiten-Zertifikat.“ Letzteres Zertifikat gehört zur NordVPN-Domain, ist allerdings bereits im Oktober 2018 abgelaufen. Dies kann entweder heißen, dass der Hack schon vor einiger Zeit gelungen ist, oder aber der Angreifer „den Schlüssel eines veralteten Zertifikats gestohlen hat.“

Laut Golem.de ist die Chance, dass mit diesen Schlüsseln die Entschlüsselung von VPN-Datenverkehr gelingt, nur sehr gering, allerdings könnten die Schlüssel für einen Man-in-the-Middle-Angriff genutzt werden. Auch während des Angriffs selbst hatte der Hacker wahrscheinlich Zugriff auf den Datenverkehr des VPN-Anbieters. NordVPN hat sich bisher nur knapp zu diesem Vorfall geäußert und bei Twitter verkündet, dass man die Angelegenheit von Technikern des Unternehmens überprüfen lasse. Sobald man dazu mehr wisse, wird man sich in einem öffentlichen Statement äußern.

‎NordVPN: VPN Unbegrenzt
‎NordVPN: VPN Unbegrenzt
Entwickler: Tefincom S.A.
Preis: Kostenlos+

Kommentare 10 Antworten

  1. Na da hatte man sich bei einer Twitter Diskussion etwas weiter auf die aus dem Fenster gelehnt… und hat prompt seinen Meister gefunden.
    Trauig an der Sache ist nur die Salamitaktik der Veröffentlichungen seitens Nord.

  2. Ihr werbt ja quasi des Öfteren für VPN-Dienste und mehrfach habe ich kommentiert, dass ein VPN-Dienst weder Sicherheit bringt noch die Privatsphäre erhöht. Und nun leitet ihr einen Artikel, bei dem es um den Hack eines solchen Dienstes geht, mit „Ein VPN-Dienst … sorgt für mehr Privatsphäre und Sicherheit …“ ein.

    Manchmal frage ich mich, ob ihr einfach nur stur seid, oder ob ihr das wirklich nicht versteht. Gehört denn nicht auch ein wenig Sachkenntnis und Verständnis für technische Zusammenhänge mit zu eurem Job?

    Mir ist das echt ein Rätsel… Da muss man sich doch echt fragen, wieviel inhaltliche Qualität in den anderen Artikeln steckt. Stichwort „Sicherheitskameras“ mit Cloudspeicher und App-Anbindung. Am besten noch für den Innenraum… 🤦🏻‍♂️

    Ich finde wirklich, dass ihr bestimmte Sachen auch mal kritisch hinterfragen solltet, statt nur Affiliate-Links zu platzieren.

    1. Was erwartest du bei appgefahren?

      Die Apple Platform war nie bekannt für Privatsphäre und Sicherheit. Nur Linux und offene Standard bieten nur diese Möglichkeit.

      Deswegen nutzen News Seiten oder Blogger die mehr mit der Materie beschäftigen auch keine Apple Produkte.

      Du wirst hier nie bei appgefahren oder bei den anderen Apple Seiten sowas finden.

      Die einzige Lösung ist zu wechseln, nie wieder Apple Produkte kaufen und offene Betriebssysteme nutzen und unabhängige Seiten unterstützen.

  3. Wieso schreibt ihr am Ende des Artikels „Der Beitrag […] erschien zuerst auf appgefahren.de“ wenn doch golem viel eher darüber berichtet hat und ihr golem sogar zitiert?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de