Jüngste Berichte haben ein schwerwiegendes SonicWall Leak aufgedeckt, das VPN-Geräte betrifft und Anmeldeinformationen sowie Pre-Shared Keys (PSKs) offenlegt, die für den sicheren Remote-Zugriff verwendet werden. Für VPN-Administratoren ist dies ein kritischer Alarm: Kompromittierte Anmeldeinformationen können Angreifern direkten Zugang zu internen Netzwerken ermöglichen und möglicherweise Multi-Faktor-Authentifizierung umgehen, wenn PSKs weit verbreitet genutzt werden.
Schnellzugriff
- SonicWall Leak erklärt
- VPN-Zugangsdaten aktualisieren
- VPN sichern – wir unterstützen Sie!
- Anleitung: Änderungen mit TeamCloud ausrollen
SonicWall Leak erklärt
Letzte Woche gab SonicWall einen schweren Sicherheitsvorfall bekannt, der die Cloud-Backups betrifft. Alle Kunden, die das optionale Cloud-Backup für Firewall-Konfigurationen nutzen, waren betroffen.
Die gestohlenen Backup-Dateien könnten VPN-Konfigurationsdaten und Pre-Shared Keys (PSKs) enthalten, die möglicherweise bereits in laufenden Angriffskampagnen verwendet werden. SonicWall hat alle Kunden dringend aufgefordert, ihre Geräte sofort zu überprüfen, Anmeldeinformationen zu rotieren und den detaillierten Mitigationsplan zu befolgen, um das Risiko zu minimieren.
Das jüngste SonicWall Leak ist ein Weckruf für IT-Admins, ihre PSKs zu aktualisieren
Auch wenn Ihre Organisation nicht direkt vom SonicWall Leak betroffen war, ist jetzt ein guter Zeitpunkt, Ihre VPN-Sicherheitspraktiken zu überprüfen. Dieser Artikel zeigt Ihnen die sofortigen Schritte, um Ihre VPN-Verbindungen nach dem Leak zu sichern, und erklärt, wie VPN Tracker TeamCloud das Krisenmanagement erleichtert.
SonicWall Leak: VPN-Zugangsdaten aktualisieren
Obwohl das SonicWall Leak ernst ist, besteht kein Grund zur Panik. Mit einem strukturierten Ansatz können Sie Ihre VPN-Verbindungen schnell und effizient sichern.
Die dringendste Maßnahme für Administratoren ist die Rotation aller exponierten Zugangsdaten. Wichtige Schritte sind:
- Pre-Shared Keys (PSKs) ändern für alle betroffenen VPN-Verbindungen
- Benutzer überprüfen und den Zugang für inaktive oder unbekannte Konten sperren
- Geteilte Anmeldeinformationen prüfen, um sicherzustellen, dass kein PSK mehrfach verwendet wird
Es ist wichtig zu verstehen, dass ein kompromittierter PSK vollen VPN-Zugang ermöglichen kann, unabhängig von der Stärke des Benutzerpassworts. Jede VPN-Verbindung sollte einen eindeutigen, aktualisierten PSK verwenden, um sicheren Remote-Zugriff zu gewährleisten.
VPN sichern – wir unterstützen Sie!
Das jüngste SonicWall-Leak zeigt, wie wichtig es ist, VPN-Zugangsdaten und Konfigurationen sicher zu halten. Wenn Sie wenig Zeit haben, 1:1-Unterstützung benötigen oder Fragen zur Aktualisierung der VPN-Verbindungen Ihres Teams haben, kann Ihnen unser VPN-Consulting-Service helfen.
Unsere Experten unterstützen Sie bei:
-
- Audit Ihres aktuellen VPN-Setups und Identifikation potenzieller Sicherheitslücken
- Personalisierter Anleitung zur PSK-Rotation und zu Konfigurationsupdates
- Bewertung Ihrer VPN-Hardware und Planung einer Migration, falls Sie langfristig von SonicWall weg wollen
- Unterstützung bei Multi-User-Rollouts mit minimalen Ausfallzeiten
Egal, ob Sie Pre-Shared Keys aktualisieren, Ihre VPN-Architektur evaluieren oder einfach Expertenrat benötigen – wir sorgen dafür, dass der Prozess reibungslos, schnell und sicher verläuft.
Der Consulting-Service von VPN Tracker bietet 1:1-Expertenunterstützung, um Ihr VPN zu sichern und Updates effizient auszurollen.
3-Schritte-Anleitung: PSK-Updates mit VPN Tracker ausrollen
Nach dem SonicWall Leak ist der schnellste Weg, den VPN-Zugang Ihres Teams zu sichern, die Rotation des Pre-Shared Keys (PSK) für bestehende Verbindungen. VPN Tracker für Mac macht diesen Prozess einfach und zuverlässig. So geht’s in 3 Schritten:
Noch kein VPN Tracker? Sie können das Risiko des SonicWall-Leaks auch direkt auf Ihrem Gateway mindern. Für Teams mit mehreren Nutzern kann das manuelle Verteilen der Zugangsdaten jedoch zeitaufwendig sein und das Risiko von Fehlkonfigurationen erhöhen.
VPN Tracker bietet eine sichere, zentrale Möglichkeit, PSK-Updates sofort an alle zugewiesenen Nutzer auszurollen und stellt sicher, dass Updates korrekt und sicher angewendet werden. Erfahren Sie mehr unter Mehr erfahren →.
Schritt 1: SonicWall-Gateway aktualisieren
- In die Verwaltungsoberfläche Ihrer SonicWall-Firewall einloggen
- Zum VPN-Bereich navigieren und die bestehende Verbindung auswählen
- Den alten PSK durch einen neuen, stärkeren PSK ersetzen und Änderungen speichern. Notieren Sie sich den neuen PSK für den nächsten Schritt in VPN Tracker
Aktualisieren Sie den PSK für alle aktiven VPN-Verbindungen Ihrer SonicWall-Firewall
Mehrere aktive VPN-Verbindungen? Aktualisieren Sie den PSK für jede Verbindung, um maximale Sicherheit zu gewährleisten.
Schritt 2: Verbindung in TeamCloud aktualisieren
- VPN Tracker öffnen und Ihr Team in der Seitenleiste auswählen
- Zu Verbindungen gehen, die SonicWall-Verbindung finden und auf Bearbeiten klicken
- Zum Setup-Tab wechseln und den Veröffentlicht-Schalter ausschalten
- Unter Authentifizierung auf das Stiftsymbol klicken, um den Pre-Shared Key zu aktualisieren
- Neuen PSK eingeben
- Im Setup-Bereich auf Speichern klicken. VPN Tracker verschlüsselt und synchronisiert den neuen PSK automatisch für Ihr Team
Schritt 3: Zugriff prüfen und veröffentlichen
- Die aktualisierte SonicWall-Verbindung ist nun unveröffentlicht und nur für Sie (den Administrator) sichtbar
- VPN testen: Verbindung prüfen und sicherstellen, dass keine Authentifizierungsfehler auftreten
- Alles in Ordnung? Rechtsklick auf die Verbindung und Für alle Teammitglieder veröffentlichen
Durch die Befolgung dieser Schritte können Administratoren bestehende SonicWall-VPN-Verbindungen schnell sichern, ohne sie neu erstellen zu müssen. Dieser Ansatz minimiert Unterbrechungen und mindert vollständig das Risiko durch das SonicWall-Leak.
Warum VPN Tracker für Ihr Unternehmen?
VPN Tracker ist der beste VPN Client für Mac, iPhone und iPad und unterstützt die wichtigsten VPN-Protokolle, inkl. IPsec (IKEv1 + IKEv2), SonicWall SSL, SonicWall IPsec, Cisco AnyConnect SSL, Fortinet SSL, SSTP und WireGuard®.
Ihre Vorteile mit VPN Tracker
- Zeit sparen: VPN-Verbindungen sicher ausrollen
- Zentrales Team-Management mit verwalteten Verbindungen, Gruppen und Benachrichtigungen, sowie Revisionsaufzeichnungen
- Kompatibilität mit Enterprise-VPN-Gateways, inkl. SonicWall, Cisco, Fortinet und Sophos
- Zero-Trust konform mit rollenbasierten Zugriffsrechten
- Einfacher Rollout im Voraus mit Konfigurationsprofilen & dem Paket-Installer
- Konsolidierte Abrechnung für alle Nutzer:innen und zusätzliche Buchhaltungsrolle im Team
- Alle technischen Details ansehen
