Reaktion auf Leak: 5 neue Maßnahmen für geballte NordVPN Sicherheit

Wie letzte Woche berichtet, gab es aufgrund eines Datencenter-Fehlers Opfer ein NordVPN Leak. Diesen Vorfall nimmt der beliebte Provider nun zum Anlass, seine Sicherheitsvorkehrungen zu verstärken. Einer der ersten diesbezüglichen Schritte ist eine langfristige strategische Partnerschaft mit VerSprite, einer führenden Consultingfirma im Bereich Cybersicherheit.  

Die dem NordVPN Leak folgende Partnerschaft mit VerSprite soll Risiko- und Schwachstellenmanagement beinhalten, Pentests, Compliance-Management and AssessmNordVPN Sicherheit wird verstärktent-Services. Außerdem unterstützt VerSprite NordVPN dabei, ein unabhängiges Cybersicherheits-Beratungskomitee aufzubauen. Dieses soll aus ausgewählten Experten bestehen und die NordVPN Sicherheitsmaßnahmen überwachen.

„Wir möchten nicht nur unser eigenes Wissen nutzen, sondern auch den Rat der besten Cybersicherheits-Experten annehmen und die effizientesten verfügbaren Cybersicherheitspraktiken implementieren“, so Laura Tyrell von NordVPN. „Und das ist nur der erste Schritte, um die Sicherheit unseres Services auf ein komplett neues Level zu heben.“

In diesen fünf verschiedenen Bereichen möchte der Anbieter Aktionen für mehr NordVPN Sicherheit setzen: 

1. Partnerschaft mit VerSprite

Ein sehr wichtiger Faktor der NordVPN Sicherheitsstrategie sind Pentester. Sie bereiten die Infrastruktur auf Schwachstellen vor und merzen diese aus. Deswegen geht NordVPN eine langfristige ausgelegte Partnerschaft mit VerSprite ein, einer führenden Cybersicherheits-Consultingfirma.
VerSprite wird mit den eigenen Pentestern von NordVPN zusammenarbeiten, um die Infrastruktur herauszufordern und die Sicherheit der User zu gewährleisten. Im vorliegenden neuen Agreement sind neben den Penetrationstests das Handling von Eindringlingen und Quellcode-Analysen zentrale Aufgaben. Außerdem wird VerSprite die NordVPN Sicherheit bei dir Bildung eines unabhängigen Cybersicherheitsteams unterstützen.

2. Bug Bounty Programm

In den nächsten Wochen wird NordVPN ein Bug Bounty Programm einführen. Bug Bountys belohnen Cybersicherheits-Experten für das Auffinden potenzieller Schwachstellen und die Meldung an die jeweiligen Entwickler. Diese können die Bugs damit frühzeitig fixen und Risiken minimieren. NordVPN wird den Bounty-Jägern großzügige Auszahlungen gewähren. Die User wissen so stets, dass sie ein Service nutzen, das tagtäglich Tausende Menschen auf Bugs durchsuchen.

3. Infrastruktursicherheits-Audit

NordVPN plant 2020 die Durchführung eines komplett unabhängigen Audits durch eine dritte Partei. Das Audit soll die Infrastruktur-Hardware, VPN-Software, Backend-Architektur, Backend-Quellcode und interne Prozesse abdecken.

4. Lieferantensicherheits-Assessment und höhere Sicherheitsstandards

NordVPN plant, ein Netzwerk von collocated Servern zu bilden. Diese werden zwar nach wie vor in einem Datencenter stationiert sein, aber sie stehen im kompletten, ausschließlichen Eigentum von NordVPN. Derzeit beendet NordVPN gerade seinen Infrastrukturtest, damit es jedwede Schwachstellen durch Drittpartei-Serverprovider eliminieren kann. NordVPN verpflichtet sich dazu, dass seine eigenen Datencenter höchste Sicherheitsstandards erfüllen.

5. Upgrade auf RAM Server

NordVPN plant, seine gesamte Infrastruktur (momentan über 5.100 Server) auf RAM Server upzugraden. Dieses Upgrade ermöglich die Realisierung eines zentral kontrollierten Netzwerks, wo nichts lokal gespeichert wird – nicht einmal ein Betriebssystem. Alles, was die Server für ihren Betrieb benötigen, wird von NordVPNs sicherer zentraler Infrastruktur bereitgestellt. Wenn sich irgendjemand Zugriff auf einen dieser Server verschafft bzw. ihn beschlagnahmt, findet er nur ein leeres Stück Hardware ohne Daten oder Konfigurationsfiles.

„Die geplanten Änderungen bringen dir signifikant mehr NordVPN Sicherheit, jedes Mal, wenn du das Service nutzt. Jeder Teil von NordVPN wird schneller, stärker und sicherer werden – angefangen bei unserer Infrastruktur und Code bis hin zu unseren Teams und unseren Partnern,“ so Laura Tyrell als Versprechen an die NordVPN User.

NordVPN Leak: Was ist wirklich passiert?

Die NordVPN Sicherheitsoffensive ist eine Reaktion auf die VorkomnisseHacker pixabay rund um das NordVPN Leak der letzten Woche. Damals hat eine unautorisierte dritte Partei einen der über 5.000 NordVPN Server  geentert. Der Hacker erschlich sich diesen Zugang zu einem Server in Finnland laut NordVPN aufgrund eines Fehlers des Datencenter-Besitzers. NordVPN aber kannte diesen Fehler nicht.

Kundendaten nicht betroffen

Jedenfalls ist NordVPN sicher, dass keinerlei Kundendaten betroffen waren oder von dem Hacker abgegriffen worden sind. Denn der betroffene Server beinhaltete keinerlei Aktivitäten-Logs, Usernamen oder Passwörter. Es wurde auch nicht das gesamte NordVPN Service gehackt, genauso wenig wie der Code. Der VPN-Tunnel wurde nicht verletzt und die NordVPN Apps waren ebenfalls nicht betroffen.

Wir finden es sehr gut & vorbildlich dass der Provider nach dem NordVPN Leak mit einer Offensive für mehr NordVPN Sicherheit reagiert.
Denn Sicherheit, Datenschutz und Privatsphäre sind die wesentlichen, die ein User sich von seinem VPN Anbieter erwarten darf!

direkt_zu_nordvpn-min



Erstellt am:31. Oktober 2019


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!


Weitere interessante Artikel

Erste Bilanz: Hat die DSGVO seit ihrem Start tatsächlich eine neue Abmahnzocke ausgelöst?

Am 25. Mai ist die neue Datenschutzgrundverordnung der EU in Kraft getreten. Höchste Zeit also, eine erste Bilanz über die ...
serienstream to ist streamen illegal min

serienstream.to nach dem EU Urteil. Ist “das Streamen” illegal?

Die Plattform "serienstream.to" bietet unendliche Serien direkt aus dem Browser zu streamen an, dabei werden durch eingeblendete Werbungen auch Einnahmen ...
cloud sicher nutzen

Cloud Anbieter sicher nutzen + die wichtigsten Onlinespeicher vergleichen.

Heute sind Cloudspeicher wichtig beim Datenaustausch mit anderen oder auch für BackUp Zwecke. Es ist lohnenswert, seine Daten auch im ...

1 Gedanke zu “Reaktion auf Leak: 5 neue Maßnahmen für geballte NordVPN Sicherheit”

  1. Das ist eigentlich ein sehr gutes Beispiel, wie ein Unternehmen auf derartige Situationen reagieren sollte. Es ist wichtig mit dem Rausch nicht mitzuspielen oder sich irgendwie auszureden, sondern konkrete Schritte zu ergreifen, damit solch ein Problem nie wieder auftaucht.

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.