Auf den Punkt: Angreifer nutzen eine Lücke im veralteten IKEv1-Protokoll, um Check-Point-VPN-Systeme zu kompromittieren – Deaktivierung von IKEv1 ist dringend erforderlich.
Eine Sicherheitslücke in Check-Point-VPN-Appliances wird aktiv von Angreifern ausgenutzt, um über das veraltete IKEv1-Protokoll Zugang zu Unternehmensnetzen zu erlangen. CISOs müssen IKEv1 deaktivieren und ihre VPN-Konfigurationen überprüfen.
Check Points VPN-Lösungen sind Ziel aktiver Angriffe, die eine Schwachstelle im totgesagten IKEv1-Protokoll (Internet Key Exchange Version 1) ausnutzen. Das Protokoll ist eine veraltete Methode zum Aufbau verschlüsselter VPN-Tunnel und wurde von der IETF bereits obsolet erklärt, bleibt aber in vielen Umgebungen zu Kompatibilitätsgründen aktiviert.
Die Lücke ermöglicht es Angreifern, VPN-Verbindungen zu kompromittieren und damit tiefe Zugriffe auf interne Netzwerke zu erlangen. Ransomware-Banden nutzen diese Einbruchsvektoren gezielt, um in Firmennetzwerke einzudringen und Verschlüsselungsangriffe vorzubereiten. Das Angriffsmuster ist kein Zufall: Viele Organisationen belassen IKEv1 im Standard-Setup, weil Legacy-Geräte oder ältere Client-Software es noch benötigen.
Für CISOs ergeben sich daraus zwei konkrete Maßnahmen: Erstens sollten betroffene Check-Point-Systeme sofort überprüft und aktualisiert werden. Zweitens ist eine grundsätzliche Bestandsaufnahme erforderlich – welche Client-Systeme zwingend IKEv1 benötigen und welche bereits auf das moderne, sicherere IKEv2 migriert werden können. Die De-facto-Abkündigung von IKEv1 war kein Zufall: Das ältere Protokoll hat bekannte kryptografische Schwächen und bietet Angriffsfläche, die moderne Alternativen nicht haben.
Im Risikomanagement gilt hier das Prinzip Least Privilege: Nur tatsächlich benötigte Legacy-Protokolle sollten aktiviert sein. Wer IKEv1 vollständig deaktivieren kann, sollte dies tun und betroffene Clients aktualisieren oder ersetzen.
Quelle: www.golem.de · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.