Landeskriminalamt warnt Firmen und Behörden
Im Internet ist eine Liste ausgespähter Benutzerkonten für den Fernzugriffsdienst Fortinet VPN veröffentlicht worden. Die Liste enthält die vollständigen Zugangsdaten für mehrere Tausend Benutzerkonten. Darunter befinden sich mehr als 2.000 Benutzerkonten, die Anwendern und Anwenderinnen in Deutschland zugeordnet werden.
Bei dem betroffenen Dienst „FortiGate SSL-VPN“ handelt es sich um eine Anwendung, die überwiegend bei Firmen zum Einsatz kommt und beispielsweise im Homeoffice oder von externen IT-Servicedienstleistern für den Zugriff auf das Netzwerk genutzt wird.
Die ausgespähten und im Internet veröffentlichten Zugangsdaten können zum unberechtigten Zugriff auf das IT-Netzwerk der betroffenen Betriebe verwendet werden. Unberechtigte können auf im Netzwerk gespeicherte Daten zugreifen, Daten ausspähen und Daten sabotieren.
Weitere Informationen und Handlungsempfehlungen können Sie dem offiziellen Schreiben des Landeskriminalamts entnehmen, siehe Download am rechten Seitenrand unter “Weitere Informationen”.