menden24stun
Live-Aktivitäten in Menden
26 January 2026, 20:31

VPN-Lücken als Einfallstor: Wie Hacker deutsche IT-Dienstleister lahmlegten

Evi Nerger
Ein schwarzer Hintergrund mit den Wörtern 'Sicherheit verbessert offen' in der Mitte, begleitet von einem Schloss-Icon.

VPN-Lücken als Einfallstor: Wie Hacker deutsche IT-Dienstleister lahmlegten

VPNs galten einst als die sicherste Methode für den Fernzugriff auf Systeme. Doch jüngste Cyberangriffe haben ihre Schwachstellen offenbart und sie zu einem erheblichen Sicherheitsrisiko gemacht. Zwei spektakuläre Vorfälle in Deutschland im vergangenen Jahr zeigten, wie Angreifer VPN-Lücken ausnutzen, um großflächige Störungen zu verursachen.

Ende Oktober 2023 wurde Südwestfalen-IT, ein IT-Dienstleister, Opfer eines Ransomware-Angriffs, nachdem Hacker eine Zero-Day-Schwachstelle in der softwarebasierten VPN-Lösung ausgenutzt hatten. Der Einbruch blieb stundenlang unentdeckt und zwang das Unternehmen zu langwierigen Notfallmaßnahmen. Die vollständige Wiederherstellung dauerte elf Monate, in denen die Systeme schwer beeinträchtigt blieben.

Fast zur gleichen Zeit wurde auch Tudor IT Ziel eines Ransomware-Angriffs. Die Angreifer drangen über schwache Passwörter oder Brute-Force-Methoden ein, erhöhten anschließend ihre Rechte auf Domain-Administrator-Ebene und lösten so in über 70 Kommunen Niedersachsens schwere IT-Ausfälle aus. Sobald Angreifer einmal in einem VPN sind, können sie sich ungehindert und ohne Überwachung bewegen. Sie können sensible Daten stehlen oder manipulieren, ihre Zugriffsrechte ausweiten und sich im Netzwerk ausbreiten. Traditionelle VPNs bieten nicht die notwendigen Kontrollen, um solche seitlichen Bewegungen zu verhindern.

Sicherheitsexperten empfehlen mittlerweile Privileged Access Security (PAS) als robustere Alternative. PAS ermöglicht maßgeschneiderten, hochsicheren Zugriff für Drittparteien und ersetzt VPNs durch feingranulare, streng kontrollierte Verbindungen. Vendor Privileged Access Management (VPAM) stärkt die Abwehr zusätzlich, indem es den Zugriff auf das absolut Notwendige beschränkt. Zwar verringern diese Lösungen die Risiken, doch keine Technologie kann absoluten Schutz garantieren.

Die Angriffe auf Südwestfalen-IT und Tudor IT demonstrierten, wie VPN-Schwachstellen langfristige Schäden verursachen können. Moderne Alternativen wie PAS und VPAM bieten strengere Kontrollen und begrenzen die Bewegungsfreiheit von Angreifern innerhalb von Netzwerken. Dennoch müssen Organisationen wachsam bleiben – denn kein Sicherheitskonzept kann alle Risiken vollständig ausschalten.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones
Gruppe junger Mädels in pinken Shirts und weißen Hosen, die in einem Einkaufszentrum während des Bantal International Festivals 2019 tanzen, umgeben von einer Menge, Barrieren, Bannern, Schildern, einer Uhr und Deckenlampen.

Wiesbadens "Tanz in den Mai" 2025 wird bunter und größer als je zuvor

Eine Nacht voller Musik, Tanz und Überraschungen: Wiesbaden verwandelt sich 2025 in ein riesiges Festgelände. Ob Walzer, Chart-Hits oder 80er-Schlager – hier kommt jeder auf seine Kosten.

Balkendiagramm, das die Rückfallraten von Drogensucht mit farbcodierten Schweregraden im Vergleich zu anderen chronischen Krankheiten zeigt.

Diakonie Mönchengladbach kämpft seit 50 Jahren gegen Sucht – doch jetzt fehlt das Geld

Fast ein halbes Jahrhundert rettet die Diakonie Menschen aus der Sucht. Jetzt bangt sie um ihre Zukunft – weil die Politik die Finanzierung vernachlässigt. 918 Betroffene allein 2024 zeigen: Diese Hilfe ist unverzichtbar.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone