Unbekannte Angreifer konnten bei einem Server-Einbruch private Schlüssel von NordVPN mitgehen lassen.

Der VPN-Anbieter NordVPN muss eine Hacker-Attacke auf eigene Server eingestehen. Dabei sollen derzeit unbekannte Angreifer private Schlüssel des Anbieters erbeutet haben. Mit den Schlüsseln könnten die Angreifer von NordVPN signierte Websites und Verbindungen erstellen. Mittlerweile sind die Schlüssel ungültig. Darüber hinaus sollen auch die Anbieter TorGuardVPN und VikingVPN Opfer von Hacker-Attacken geworden sein.

Aufgrund der korrekten Signierung von Zertifikaten hätten die Angreifer Schindluder im Namen von NordVPN treiben können. So hätten sie sich beispielsweise als Man in the Middle in vermeintliche sichere, weil von NordVPN signierte, VPN-Verbindungen einklinken können. Ob das passiert ist, ist momentan nicht bekannt.

Auf die geleakten Schlüssel ist unter anderem ein Sicherheitsforscher auf Twitter gestoßen. Mittlerweile gibt es auch ein offizielles Statement von NordVPN. Der unautorisierte Server-Zugriff soll im März 2018 über ein unsicheres Remote-Management-System erfolgt sein. Dabei sollen aber keine Kundendaten wie Passwörter gefährdet gewesen sein. Sie versichern außerdem, dass die geleakten Schlüssel bereits zu diesem Zeitpunkt ungültig waren.

Ferner gibt es noch Hinweise darauf, dass Hacker Zugriff auf Server der VPN-Anbieter TorGuard und VikingVPN hatten. Dabei sollen ebenfalls Schlüssel kopiert worden sein. Nun hat auch TorGuard ein Statement veröffentlicht und versichert darin, dass keine Schlüssel kopiert wurden. Sie führen nicht aus, wie der Übergriff vonstatten ging. Von VikinVPN gibt es zum jetzigen Zeitpunkt noch keine Infos zu den Vorwürfen.

Statement von NordVPN