Die VPN-Dienste Steganos Online Shield VPN und OkayFreedom VPN erkennen DNS-Hijacking-Attacken auf Netzwerke und warnen VPN-Nutzer. Auch Datenleaks über IPv6 sind bei Steganos VPN-Produkten ausgeschlossen. Das teilt der Berliner IT-Security Spezialist Steganos Software mit, nachdem Berichte über Sicherheitslücken in 14 VPN-Diensten für Verunsicherung gesorgt haben.

IPv6-IPv4_von Thierry Ehrmann CC-BY-20
IPv6-IPv4_von Thierry Ehrmann CC-BY-20

“Sowohl Steganos Online Shield VPN als auch OkayFreedom VPN erlauben keine ungeschützte IPv6-Verbindung. Auch erkennen beide Lösungen DNS-Hijacking sofort. Kunden von Steganos können darauf vertrauen, dass unsere Lösungen sie sicher vor Hackern und Datendieben schützen”, sagt Gabriel F. Yoran, Steganos-Geschäftsführer.

Zweifel bezüglich der Sicherheit von VPN-Diensten kamen auf, nachdem mehrere IT-Medien über einen bereits im April 2015 erschienenen Fachartikel eines gemeinsamen Forschungsteams der Universitäten in Rom und London berichtet haben. In einem Projekt haben die Wissenschaftler untersucht, wie sich die IPv6-Problematik auf die Sicherheit von VPN-Diensten auswirkt und Mängel bei allen getesteten Diensten festgestellt.

In der Praxis der VPN-Nutzer spielt IPv6 bisher so gut wie keine Rolle. Ein Problem entsteht erst dann, wenn Nutzer nicht genau wissen, ob sie sich vielleicht doch per IPv6 im Netz bewegen. Das ist zum Beispiel an öffentlichen Hotspots der Fall.

“Wir bei Steganos wollen nicht, dass die Nutzer unserer VPN-Dienste darüber nachdenken müssen, ob sie sich gerade mit IPv4 oder IPv6 im Internet bewegen. Deshalb haben wir uns dazu entschlossen, vorerst IPv6 für die Dauer der VPN-Verbindung nicht zu erlauben. Wir arbeiten aber bereits an einer dauerhaften Lösung, die sicheres VPN auch bei IPv6 ermöglicht“, erklärt Yoran weiter.

Ein zweites nicht IPv6-spezifisches Angriffsszenario, das von den Wissenschaftlern beschrieben wird, ist das DNS-Hijacking. Gelingt es einem Angreifer, zum Beispiel über das Kapern des Routers seinen eigenen DNS-Server ins lokale Netzwerk zu schalten, kann er nicht nur nachvollziehen, welche Seiten der Nutzer ansurft, sondern auch Daten aus dem VPN-Tunnel ausleiten und mitschneiden.

Steganos VPN-Produkte erkennen DNS-Hijacking-Attacken sofort. Die Software erzwingt für die VPN-Verbindung einen bestimmten DNS-Server und kann damit erkennen, ob im lokalen Netz ein Gerät in derselben IP-Range wie der Steganos DNS-Server vorhanden ist.  Ist dies der Fall, kann von einem kompromitierten lokalen Netz ausgegangen werden. Steganos VPN-Produkte verweigern dann die VPN-Verbindung und warnen den Nutzer.