Sicherheitsexperten warnen vor einer aktuellen Angriffswelle auf VPN-Lösungen von Cisco und Palo Alto Networks. Die Täter versuchen automatisiert zahlreiche Login-Daten, um unbefugten Zugriff auf Unternehmensnetzwerke zu erlangen. Auffällig ist, dass ein Großteil der Angriffe über IP-Adressen des deutschen Hostinganbieters 3xK abgewickelt wird. Betroffen sind vor allem Cisco-SSL-VPNs sowie GlobalProtect-Instanzen von Palo Alto, bei denen teils zehntausende Zugriffsversuche registriert wurden. Die angegriffenen Systeme stehen überwiegend in den USA, Pakistan und Mexiko. Trotz aktueller Sicherheitswarnungen handelt es sich laut Greynoise nicht um das Ausnutzen von Softwarelücken, sondern um Passwortangriffe wie Credential-Stuffing. Administratoren sollten daher starke Passwörter und Mehr-Faktor-Authentifizierung einsetzen sowie verdächtige Anmeldeversuche und IP-Adressen konsequent überwachen und sperren.
20.12.2025
