Der Landesverfassungsschutz warnt: SoftEther VPN für Angriffe genutzt

Das IT-Sicherheitsunternehmen ESET weist in seinem Quartalsbericht darauf hin, dass chinesische Hacker immer häufiger SoftEther VPN für ihre Angriffe nutzen und diese Software in manchen Fällen sogar statt einer Backdoor eingesetzt wird. Dadurch könnten die Kriminellen einen dauerhaften Zugriff auf die angegriffenen Systeme erhalten. Ziel seien dabei unter anderem Behörden in der Europäischen Union.

Über SoftEther VPN versuchen Angreifer, die Sicherheitseinstellungen von Firewalls zu umgehen und sich in den normalen Datenverkehr einzuschleusen. Die anschließende Exfiltration von Daten bleibt daher oft unentdeckt.

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) weist auf die Veröffentlichung von ESET hin.

SoftEther VPN ist ein Open-Source-Produkt, das Unternehmen häufig für Remote-Verbindungen einsetzen.

Beachten Sie die Empfehlungen des Verfassungsschutzes:

• Stufen Sie SoftEther-VPN-Produkte als verdächtig ein. Betreiben Sie sie mit besonderer Vorsicht. Dies gilt insbesondere dann, wenn die ausführbare Datei nicht den korrekten Dateinamen hat.
• Wo es keinen Grund für die Installation von SoftEther-VPN-Produkten gibt, sperren Sie ihre Ausführung.
• Legitime Remote Monitoring & Management Tools werden häufig zur Verschleierung von Cyberangriffen eingesetzt. Prüfen Sie deshalb generell, ob Installation und Einsatz solcher Programme im eigenen Netzwerk zulässig sind.