Der Sicherheitssoftwareanbieter Check Point warnt vor Angriffen auf eine Sicherheitslücke in der VPN-Software des Unternehmens. Es stuft die Lücke als kritisches Sicherheitsrisiko ein und spricht von Handlungsbedarf seitens IT-Verantwortlicher.

In einem Blog-Beitrag erörtert Check Point die Schwachstelle und gibt Details zu den Angriffen bekannt. Das Unternehmen warnt, dass es Angriffe auf eine kritische Schwachstelle beobachtet hat, die die Umgehung der Authentifizierung ermöglicht (CVE-2026-50751, CVSS 9.3, Risiko „kritisch“). Bei dem Schlüsseltausch nach dem veralteten IKEv1 tritt demnach ein Logikfehler in Check Point Remote Access und Mobile Access bei der Zertifikatsprüfung auf. Nicht angemeldete bösartige Akteure aus dem Netz können das missbrauchen, um die Authentifizierung zu umgehen und eine VPN-Verbindung ohne gültiges Passwort aufzubauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Dienstagmorgen ebenfalls eine Warnung herausgegeben und nennt als betroffene Software Check Point Remote Access VPN, Mobile Access und Spark Firewall.

Angriffe von Ransomware-Bande

Check Point hat am Donnerstag vergangener Woche, den 4. Juni 2026, verdächtige Aktivitäten beobachtet. Die Untersuchung brachte ans Licht, dass die Schwachstelle bereits seit dem 7. Mai 2026 attackiert wurde. Anfang Juni haben die Angriffsversuche zugenommen, erklärt Check Point weiter.

Mit mittlerer Sicherheit ordnet Check Point die Angriffe der finanziell motivierten Ransomware-Bande Qilin zu, die anscheinend das „Tox-Protokoll“ für Angriffe nutzen. Die Angriffe gingen von einer Virtual Private Server (VPS)-Infrastruktur aus. Die Angreifer suchten zudem den Angriffszielen nahe gelegene VPS aus, so attackierten sie Ziele in Taiwan von einer taiwanesischen Infrastruktur aus. Nach erfolgreichen Angriffen haben die IT-Sicherheitsforscher zudem Qilin-Ransomware-Binärdateien gefunden und Download-Versuche von bösartigen ELF-Dateien aus von den Angreifern kontrollierter Infrastruktur beobachtet. Check Point glaubt, dass Qilin auch hinter den beobachteten Angriffen auf VPNs etwa von Palo Alto Networks oder Fortinet FortiClient EMS steckt.

Als Gegenmaßnahme nennt Check Point Software-Updates, allerdings findet sich auch ein Hinweis auf das Deaktivieren der Unterstützung für veraltete Remote-Access-Clientverbindungen in der Anleitung zur Aktualisierung betroffener Software.

Am Ende des Blog-Beitrags finden sich noch Hinweise auf Angriffe (Indicators of Compromise, IOC), mit denen Admins ihre Systeme auf Angriffsversuche untersuchen können. Bei der Untersuchung der angegriffenen Schwachstelle fiel den IT-Sicherheitsforschern noch ein weiterer sicherheitsrelevanter Fehler auf, CVE-2026-50752 (CVSS 7.4, Risiko „hoch“). Es handelt sich um einen ähnlichen Fehler, den Angreifer in einer Man-in-the-Middle-Position missbrauchen können, um VPN-Traffic abzufangen oder zu verändern. Auch dafür steht eine Update-Anleitung bereit.

(dmk)

Der Bremer Verfassungsschutz und das Medien- und Werbeunternehmen Ströer starten eine Kooperation, bei der auf den Werbetafeln von Ströer vor wichtigen IT-Sicherheitsproblemen gewarnt werden soll. Die Umsetzung hat bereits begonnen.

Das berichtet Ströer auf der eigenen Webseite. Demnach ist das Ziel der Kooperation mit dem Landesamt für Verfassungsschutz Bremen (LfV), neue Wege in der IT-Sicherheitskommunikation auszuprobieren. Der Bremer Verfassungsschutz kann im Rahmen der Kooperationsvereinbarung – nach eigenen Angaben dem ersten Kooperationsvertrag dieser Art in Deutschland – die digitalen Medien von Ströer nutzen, um vor aktuellen Bedrohungslagen zu warnen.

„Signal“-Phishing-Warnung zum Auftakt

Den Anfang macht eine Phishing-Warnung, die über diese Kanäle ausgespielt wird. Es geht um die Signal-Phishing-Welle, bei der sich Angreifer als Support-Mitarbeiter ausgeben und versuchen, so an Zugangsdaten zu gelangen. Im April hatten etwa das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ihre Warnung davor zuletzt aktualisiert.

Ziel ist es, die Reichweite zu nutzen, um möglichst viele Menschen zu erreichen. Die sollen so auf aktuelle Bedrohungen und Desinformation hingewiesen werden, teilt Ströer mit. Derartige Warnbotschaften zeigten die Werbetafeln von Ströer bereits im Mai an vielbefahrenen Straßen, Verkehrsknotenpunkten sowie an Haltestellen im Bremer Stadtgebiet. Das erfolgte in Abstimmung mit dem BfV und der Bremer Polizei, die Warnungen waren dazu anlassbezogen. „Langfristig sind über diesen Kanal weitere Kampagnen zu den Themen Desinformation, hybride Bedrohungen und aktuelle Entwicklungen im Extremismus geplant“, erklärt Ströer.

Thorge Koehler, Leiter des Landesamtes für Verfassungsschutz Bremen, führte dazu aus: „Wir wollen über diese unmittelbare Warnung an die Bevölkerung Aufmerksamkeit erzeugen und noch mal andere Gruppen erreichen als bisher“. Ströer gibt an, bundesweit rund 300.000 Medienträger von Plakatmedien bis „Out-of-Home-Screens“ zu vermarkten, wobei die digitalen Medien schnelle und zielgenaue Ausspielung relevanter Inhalte in Echtzeit ermöglichen.

Werbekampagnen von IT-Sicherheitsbehörden gibt es bereits länger. Das BSI hat etwa 2021 insbesondere in sozialen Netzen für höheres Sicherheitsbewusstsein geworben, die Kampagne nannte sich „Einfach aBSIchern“. Die jetzt gestartete Kooperation könnte jedoch noch mal andere Zielgruppen erreichen.

(dmk)

Google hat Updates für den Webbrowser Chrome veröffentlicht. Wieder schließen die Entwickler eine hohe Anzahl an Sicherheitslücken, 74 Stück dieses Mal. Für eine davon kursiert bereits ein Exploit.

Die Übersicht in der Chrome-Versionsankündigung ist dieses Mal gleich von Anfang an mit der Liste an geschlossenen Sicherheitslecks bestückt. Davon ordnen die Entwickler 17 als kritisches Risiko ein, 55 als hochriskant und zwei stellen einen mittleren Bedrohungsgrad dar. Die bereits in freier Wildbahn attackierte Sicherheitslücke betrifft die JavaScript-Engine V8. Mit einer sorgsam präparierten Webseite können Angreifer außerhalb vorgesehener Speichergrenzen lesen und schreiben, was zur Ausführung beliebigen Programmcodes innerhalb einer Sandbox führen kann (CVE-2026-11645, CVSS 8.8, Risiko „hoch“). Der Melder der Schwachstelle darf sich über eine Zuwendung in Höhe von 55.000 US-Dollar im Rahmen des Bug-Bounty-Programms freuen.

Die Schwachstellen schließen die Google-Entwickler in den Google-Chrome-Versionen 149.0.7827.102 für Android und Linux sowie 149.0.7827.102/.103 für Mac und Windows. Da die Lücken in der quelloffenen Chromium-Basis stecken, sollten auch Anbieter darauf aufbauender Webbrowser wie Microsoft Edge in Kürze Updates veröffentlichen.

Auf aktuellen Software-Stand prüfen

Nutzerinnen und Nutzer von Chromium-basierten Browsern sollten sicherstellen, dass der Browser auf aktuellem Stand ist. Das gelingt in der Regel lokal durch Öffnen des Browser-Menüs, üblicherweise ein Symbol mit drei aufeinandergestapelten Punkten oder Strichen rechts von der Adressleiste. Dort findet sich unter „Hilfe“ – „Über “ respektive „Info zu “ der Versionsdialog. Der zeigt an, welche Version der Software aktuell läuft und startet den Updatevorgang, sofern eine Aktualisierung verfügbar ist. Wichtig ist der Browser-Neustart danach, damit die fehlerbereinigte Software auch aktiv ist.

Unter Linux ist dafür die Distributions-eigene Softwareverwaltung zuständig, diese verteilt die Updates für installierte Programme. Auf Smartphones ist hingegen der jeweilige App-Store der Plattform dafür zuständig. Hier treten oftmals längere Verzögerungen auf, auch abhängig vom Handy-Modell. Eine Beschleunigung lässt sich hier üblicherweise nicht erzwingen.

In der vergangenen Woche hatte Google bereits ein äußerst umfangreiches Update für Chrome verteilt. Die Entwickler haben damit 429 Sicherheitslücken geschlossen, wie sie erst zum Wochenende mitgeteilt hatten.

(dmk)