Der Sicherheitssoftwareanbieter Check Point warnt vor Angriffen auf eine Sicherheitslücke in der VPN-Software des Unternehmens. Es stuft die Lücke als kritisches Sicherheitsrisiko ein und spricht von Handlungsbedarf seitens IT-Verantwortlicher.

In einem Blog-Beitrag erörtert Check Point die Schwachstelle und gibt Details zu den Angriffen bekannt. Das Unternehmen warnt, dass es Angriffe auf eine kritische Schwachstelle beobachtet hat, die die Umgehung der Authentifizierung ermöglicht (CVE-2026-50751, CVSS 9.3, Risiko „kritisch“). Bei dem Schlüsseltausch nach dem veralteten IKEv1 tritt demnach ein Logikfehler in Check Point Remote Access und Mobile Access bei der Zertifikatsprüfung auf. Nicht angemeldete bösartige Akteure aus dem Netz können das missbrauchen, um die Authentifizierung zu umgehen und eine VPN-Verbindung ohne gültiges Passwort aufzubauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Dienstagmorgen ebenfalls eine Warnung herausgegeben und nennt als betroffene Software Check Point Remote Access VPN, Mobile Access und Spark Firewall.

Angriffe von Ransomware-Bande

Check Point hat am Donnerstag vergangener Woche, den 4. Juni 2026, verdächtige Aktivitäten beobachtet. Die Untersuchung brachte ans Licht, dass die Schwachstelle bereits seit dem 7. Mai 2026 attackiert wurde. Anfang Juni haben die Angriffsversuche zugenommen, erklärt Check Point weiter.

Mit mittlerer Sicherheit ordnet Check Point die Angriffe der finanziell motivierten Ransomware-Bande Qilin zu, die anscheinend das „Tox-Protokoll“ für Angriffe nutzen. Die Angriffe gingen von einer Virtual Private Server (VPS)-Infrastruktur aus. Die Angreifer suchten zudem den Angriffszielen nahe gelegene VPS aus, so attackierten sie Ziele in Taiwan von einer taiwanesischen Infrastruktur aus. Nach erfolgreichen Angriffen haben die IT-Sicherheitsforscher zudem Qilin-Ransomware-Binärdateien gefunden und Download-Versuche von bösartigen ELF-Dateien aus von den Angreifern kontrollierter Infrastruktur beobachtet. Check Point glaubt, dass Qilin auch hinter den beobachteten Angriffen auf VPNs etwa von Palo Alto Networks oder Fortinet FortiClient EMS steckt.

Als Gegenmaßnahme nennt Check Point Software-Updates, allerdings findet sich auch ein Hinweis auf das Deaktivieren der Unterstützung für veraltete Remote-Access-Clientverbindungen in der Anleitung zur Aktualisierung betroffener Software.

Am Ende des Blog-Beitrags finden sich noch Hinweise auf Angriffe (Indicators of Compromise, IOC), mit denen Admins ihre Systeme auf Angriffsversuche untersuchen können. Bei der Untersuchung der angegriffenen Schwachstelle fiel den IT-Sicherheitsforschern noch ein weiterer sicherheitsrelevanter Fehler auf, CVE-2026-50752 (CVSS 7.4, Risiko „hoch“). Es handelt sich um einen ähnlichen Fehler, den Angreifer in einer Man-in-the-Middle-Position missbrauchen können, um VPN-Traffic abzufangen oder zu verändern. Auch dafür steht eine Update-Anleitung bereit.

(dmk)

Google hat Updates für den Webbrowser Chrome veröffentlicht. Wieder schließen die Entwickler eine hohe Anzahl an Sicherheitslücken, 74 Stück dieses Mal. Für eine davon kursiert bereits ein Exploit.

Die Übersicht in der Chrome-Versionsankündigung ist dieses Mal gleich von Anfang an mit der Liste an geschlossenen Sicherheitslecks bestückt. Davon ordnen die Entwickler 17 als kritisches Risiko ein, 55 als hochriskant und zwei stellen einen mittleren Bedrohungsgrad dar. Die bereits in freier Wildbahn attackierte Sicherheitslücke betrifft die JavaScript-Engine V8. Mit einer sorgsam präparierten Webseite können Angreifer außerhalb vorgesehener Speichergrenzen lesen und schreiben, was zur Ausführung beliebigen Programmcodes innerhalb einer Sandbox führen kann (CVE-2026-11645, CVSS 8.8, Risiko „hoch“). Der Melder der Schwachstelle darf sich über eine Zuwendung in Höhe von 55.000 US-Dollar im Rahmen des Bug-Bounty-Programms freuen.

Die Schwachstellen schließen die Google-Entwickler in den Google-Chrome-Versionen 149.0.7827.102 für Android und Linux sowie 149.0.7827.102/.103 für Mac und Windows. Da die Lücken in der quelloffenen Chromium-Basis stecken, sollten auch Anbieter darauf aufbauender Webbrowser wie Microsoft Edge in Kürze Updates veröffentlichen.

Auf aktuellen Software-Stand prüfen

Nutzerinnen und Nutzer von Chromium-basierten Browsern sollten sicherstellen, dass der Browser auf aktuellem Stand ist. Das gelingt in der Regel lokal durch Öffnen des Browser-Menüs, üblicherweise ein Symbol mit drei aufeinandergestapelten Punkten oder Strichen rechts von der Adressleiste. Dort findet sich unter „Hilfe“ – „Über “ respektive „Info zu “ der Versionsdialog. Der zeigt an, welche Version der Software aktuell läuft und startet den Updatevorgang, sofern eine Aktualisierung verfügbar ist. Wichtig ist der Browser-Neustart danach, damit die fehlerbereinigte Software auch aktiv ist.

Unter Linux ist dafür die Distributions-eigene Softwareverwaltung zuständig, diese verteilt die Updates für installierte Programme. Auf Smartphones ist hingegen der jeweilige App-Store der Plattform dafür zuständig. Hier treten oftmals längere Verzögerungen auf, auch abhängig vom Handy-Modell. Eine Beschleunigung lässt sich hier üblicherweise nicht erzwingen.

In der vergangenen Woche hatte Google bereits ein äußerst umfangreiches Update für Chrome verteilt. Die Entwickler haben damit 429 Sicherheitslücken geschlossen, wie sie erst zum Wochenende mitgeteilt hatten.

(dmk)

Meta geht erneut gerichtlich gegen das israelische Spionagesoftware-Unternehmen NSO Group vor. Der Facebook-Mutterkonzern stellte nach eigenen Angaben bei einem US-Bundesgericht einen Antrag auf Feststellung der Missachtung gerichtlicher Anordnungen. Das gab Meta am Montag bekannt. Das Social-Media-Unternehmen wirft NSO Group vor, gegen eine dauerhafte gerichtliche Verfügung verstoßen zu haben, die es dem Unternehmen untersagt, WhatsApp-Nutzer gezielt ins Visier zu nehmen.

„Wir haben NSO-bezogene Social-Engineering-Versuche erfolgreich unterbunden, nachdem wir Benutzerberichte untersucht hatten“, schreibt Meta in einem Blogeintrag. Die Täter „versuchten, Nutzer dazu zu verleiten, auf bösartige Links zu klicken, um sie auf externe Websites außerhalb von WhatsApp weiterzuleiten.“ Laut Meta ähnelten die Angriffe einer früheren 1-Klick-Phishing-Kampagne, die zur Infektion der Zielpersonen mit der Spyware Pegasus von NSO führte. 1-Klick-Phishing ist eine Art Cyberangriff, bei dem ein einziger Klick auf einen bösartigen Link oder Anhang ausreicht, um das Gerät oder Konto eines Users zu kompromittieren, ohne dass dieser seine Anmeldedaten eingeben muss. Meta erklärte, außerdem von NSO auf WhatsApp erstellte Testkonten und Gruppen gelöscht zu haben.

Jahrelanger Rechtsstreit

Der Rechtsstreit zwischen Meta und NSO Group beschäftigt Gerichte seit einigen Jahren. In einer im Oktober 2019 eingereichten Klage warf Meta NSO vor, bei der Installation der Spionagesoftware Pegasus gegen verschiedene Gesetze verstoßen zu haben. NSO Group soll demnach Anfang 2019 unrechtmäßig auf WhatsApp-Server zugegriffen und dadurch die Überwachung von 1.400 Personen, darunter Journalisten und Menschenrechtsaktivisten, ermöglicht haben.

Nachdem mehrere Gerichte, darunter der US Supreme Court, die Rechtmäßigkeit der Klage anerkannt hatten, landete der Fall schließlich vor dem US-Bezirksgericht für den nördlichen Bezirk von Kalifornien. Ende Februar 2024 entschied die zuständige Richterin, dass NSO Group den Quellcode der Pegasus-Spyware herausrücken muss. Nach einem vorherigen Urteil zugunsten von Meta sprach Anfang Mai 2025 eine Geschworenenjury dem WhatsApp-Mutterkonzern schließlich mehr als 167 Millionen US-Dollar Schadenersatz zu. Dagegen legte die NSO Group Widerspruch ein.

Zwar reduzierte das Bezirksgericht in Kalifornien Ende vergangenen Jahres den zu zahlenden Schadenersatz von 167 auf vier Millionen US-Dollar; untersagte dem Spionagesoftware-Unternehmen aber zugleich das Ausspähen von WhatsApp. In dem Verfahren argumentierte NSO Group, dass die Unterlassungsverfügung das gesamte Unternehmen gefährden würde.

(akn)