Wie sicher ist VPN?

Klinik-Hack in Düsseldorf erfolgte fast sicher via Citrix-Lücke (Update)

Inside-IT.ch

Viele Unternehmen – und Schulen – nutzen VPN-Lösungen für den ortsunabhängigen Zugriff auf ihre Server. was für den Systemadministrator durchaus Sinn macht, bleibt andernorts fraglich. Warum brauchen Lehrpersonen einen VPN, wenn sie vom Server nur Dokumente benötigen, welche man genausogut in die Cloud auslagern könnte?

Ein immer wieder gehörtes und gebetsmühlenartig wiederholtes Argument; „VPN ist sicher, da kann nichts passieren.“ Wie folgender Beitrag von Inside-IT zum Hack des Spitals Düsseldorf zeigt, ist dem zumindest nicht immer so. Im Düsseldorfer Fall ist das zusätzlich tragisch, weil der Hack direkt oder indirekt ein Menschenleben gefordert hat.

Hier der ganze Bericht zur „Sicherheit von VPNs“.