neuss24stun
Live-Aktivitäten in Neuss
27 January 2026, 00:08

Ransomware-Angriff durch VPN-Schwachstelle legt Behörden lahm – was jetzt hilft

Lara Meyer
Eine Weltkarte, die die Anzahl der Coronavirus-Fälle in jedem Land anzeigt, mit blauen und grünen Bereichen, die die Fälle in jedem Land anzeigen, begleitet von erläuterndem Text auf der linken Seite.

Ransomware-Angriff durch VPN-Schwachstelle legt Behörden lahm – was jetzt hilft

Ransomware-Angriff im Oktober 2023: Wie VPN-Schwachstellen zu einer wachsenden Bedrohung werden

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Ende Oktober 2023 zeigte ein Ransomware-Angriff die zunehmenden Risiken durch Sicherheitslücken in VPN-Systemen. Der IT-Dienstleister Südwestfalen-IT wurde Opfer eines schweren Datenbruchs, nachdem Hacker eine Schwachstelle in der verwendeten VPN-Software ausgenutzt hatten. Der Vorfall zwang lokale Behörden tagelang in den Krisenmodus.

Ausgangspunkt des Angriffs war eine bisher unbekannte Sicherheitslücke (Zero-Day-Exploit) in NordVPN, der von Südwestfalen-IT genutzten Software. Da das System keine Mehr-Faktor-Authentifizierung (MFA) verwendete, konnten die Angreifer unentdeckt eindringen. Sobald sie im Netzwerk waren, erweiterten sie ihre Zugriffsrechte bis auf Administrator-Ebene.

Anschließend verschlüsselten die Kriminellen kritische Systeme und legten so die Arbeit lahm. Der Angriff blieb stundenlang unbemerkt – mit der Folge, dass kommunale Dienstleistungen chaotisch auf die Krise reagieren mussten. Der Vorfall machte deutlich, dass VPNs, einst als sicher galt, heute erhebliche Cyberrisiken bergen.

Sicherheitsexperten empfehlen Privileged Access Security (PAS) als robustere Alternative. Anders als VPNs erzeugt PAS temporäre Wartungszugänge, die nach Gebrauch automatisch gelöscht werden. Dieser Ansatz entspricht dem Zero-Trust-Prinzip, bei dem Zugriffe nur bei absoluter Notwendigkeit gewährt werden.

PAS passt sich zudem an verschiedene Nutzer und Szenarien an und bietet so eine strengere Kontrolle als herkömmliche VPN-Lösungen. Immer mehr Unternehmen sehen darin einen vollständigen Ersatz für veraltete Fernzugriffsmethoden.

Der Angriff auf Südwestfalen-IT demonstriert, wie VPN-Schwachstellen zu flächendeckenden Störungen führen können. Privileged Access Security (PAS) bietet ein sichereres Framework, indem es die Angriffsfläche verringert und strenge Zugriffsregeln durchsetzt. Angesichts der wachsenden Cyberbedrohungen gewinnen Alternativen wie PAS zunehmend an Bedeutung – auf Kosten klassischer VPN-Systeme.

Ein geflochtener Korb voller bunter Ostereier steht auf einem Tisch, der mit einem Tuch bedeckt ist und ein kleines Spielzeug in der Mitte sowie Blumen rechts daneben zeigt.

Amazon startet Osterkorb-Aktion mit Süßigkeiten, Spielen und Rabatten bis Ostersonntag

Ostereier, Spiele und Plüschtiere zum Sonderpreis – doch die Zeit drängt. Wer rechtzeitig bestellt, bekommt die Lieferung noch vor dem Fest. Prime-Mitglieder profitieren besonders!

Vorsicht Geschwindigkeitsbegrenzungsschild an der Seite einer Straße mit einer Wand, Gras, Wasser, Bäumen und einem bewölkten Himmel im Hintergrund.

Bergisch Gladbach eröffnet erste geschützte Radwege für mehr Verkehrssicherheit

Mehr Platz für Radfahrer:innen und Tempo 30 für alle. Die neuen Radspuren in Bergisch Gladbach setzen ein Zeichen für moderne Mobilität. Doch das ist erst der Anfang.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone