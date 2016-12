29.04.16 08:25

Abschaltung des alten Juniper-basierten VPN-Diensts.

Das ZIM der HHU folgt einer dringenden Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik und beendet mit sofortiger Wirkung am 29.4.2016 den Betrieb des ohnehin für die baldige Abschaltung vorgesehenen Juniper-basierten VPN-Diensts.

Bitte verwenden Sie von nun an ausschließlich die von der HHU seit längerer Zeit angebotene Open-VPN-Lösung für den Aufbau von VPN-Verbindungen zum Campusnetz der HHU.

Das Bundesamt für Sicherheit in der Informationstechnik informiert in seinem am 29.4.2016 veröffentlichten Lagebericht darüber, dass bei einem routinegemäßen, Juniper-internen Code-Review „unautorisierter Programmcode“ in Junipers ScreenOS gefunden wurde. ScreenOS ist ein Betriebssystem für (unter anderem) IP/VPN Sicherheitssysteme, wie sie auch die HHU bisher eingesetzt hat. Dieser Programmcode kann von einem entfernten, nicht authentifizierten Angreifer per SSH oder Telnet ausgenutzt werden, um beliebigen Programmcode auf einem betroffenen Gerät mit administrativen Rechten auszuführen und damit das Gerät komplett zu kompromittieren. Außerdem ist es möglich, unbemerkt eine VPN-Verbindung abzuhören und die Spuren des Abhör-Angriffes zu beseitigen. Die Sicherheitslücke ist äußerst kritisch, und das damit verbundene Risiko für die Datensicherheit ist sehr hoch.