Gefährdung durch Homeoffice-Zugriffe 

Eine Schwachstelle der iOS-Versionen ab 13.3.1 lässt Daten auch außerhalb des sicheren VPN-Tunnels fließen. Im Normalfall trennt das iPhone-Betriebssystem beim Start eines VPN-Clients alle bestehenden Internetverbindungen und stellt sie dann über den sicheren VPN-Tunnel wieder her. Die Kommunikation bzw. der Datenaustausch findet dann nur noch verschlüsselt und gesichert durch den VPN-Tunnel statt. Doch genau das verhindert ein Fehler, der bereits im letzten Jahr von einem Sicherheitsberater des VPN-Dienstanbieters Proton VPN entdeckt und dem US-Unternehmen Apple gemeldet, aber immer noch nicht behoben wurde. Bereits vorhandene Verbindungen laufen im Hintergrund weiter und werden nicht angehalten – Onlinezugriffe erfolgen teilweise ungewollt ohne den Schutz der privaten Verbindung. So erfahren nicht nur Webseitenbetreiber möglicherweise die IP-Adresse, über die sich  private Daten, wie ein Wohnort, leicht ermitteln lassen. Auch Hacker haben leichtes Spiel. Diese Sicherheitslücke bedeutet gerade in der aktuellen Corona-Krise, in der viele Mitarbeiter im Homeoffice arbeiten und häufig über private Geräte auf das Firmennetzwerk zugreifen, ein großes Risiko für Unternehmen.

Update nicht in Sicht

Zwar gab es inzwischen ein Update des iOS-Betriebssystems auf 13.4, doch auch hier tritt die Schwachstelle erneut auf. Eine Lösung zur Schließung der Sicherheitslücke hat Apple bislang noch nicht angeboten. Bis dahin hilft zumindest ein Workaround, um das Problem in Schach zu halten: Nach der erfolgreichen Verbindung des VPNs sollten iPhone & Co. kurz in den Flugmodus versetzt werden. So werden sämtliche bestehende Verbindungen getrennt und das VPN erneut aktiviert. Eine hundertprozentige Sicherheit, dass ein Programm nicht schneller war und Zugriff auf Verbindungsdaten hatte, ist dadurch allerdings nicht gewährleistet.

Gerade jetzt, wo Unternehmen wegen der Corona-Krise verstärkt auf Heimarbeit setzen, spielen VPN-Verbindungen, mit denen von diversen Geräten auf das Firmennetzwerk zugegriffen wird, eine maßgebliche Rolle. Umso wichtiger ist der IT-Security-Schutz bei der Datenübermittlung über mobile Geräte. Eine Security-Strategie kann also nur dann erfolgreich schützen, wenn das gesamte Netzwerk mit allen Endpoints, inklusive mobiler Devices, einbezogen wird. Unsere ausgereifte Security-Lösung „Panda Adaptive Defense 360“ mit zukunftsweisenden Technologien und selbstlernenden Systemen setzt genau an dieser Stelle an: Sie überwacht, erfasst und kategorisiert ausnahmslos alle laufenden Prozesse auf allen Geräten des Unternehmensnetzwerkes und das in Echtzeit. Kleinste Anomalien und Bedrohungen fallen auf, bevor sie Schaden anrichten können – auch wenn Gerätehersteller, wie im beschriebenen Fall, Schwachstellen nicht umgehend beheben.

Gerade bei der schnellen und ungeplanten Umstellung auf Homeoffice-Strukturen laufen Unternehmen Gefahr, den IT-Security-Schutz zu lockern, um eine zeitnahe Umsetzung zu gewährleisten. Dies kann schwerwiegende Folgen haben, wenn in diesen Zeiten auch noch Hackerangriffe erfolgreich umgesetzt werden. Deshalb bieten wir ab sofort die Möglichkeit, einfach und schnell die eigentlich kostenpflichtige Lizenz von „Adaptive Defense 360“ für Homeoffice-Geräte anzufordern und diese für zunächst 30 Tage kostenfrei und vollumfänglich inklusive Attestation Service zu nutzen. Informieren Sie sich unter https://pandanews.de/ploetzlich-homeoffice/.