Für Verbraucher
Für Unternehmen
Di, 08.12.2020 - 17:15

SiBa-News

Amnesia33: Schwachstellen in vernetzten Alltags- und Industriegeräten entdeckt

Das US-Sicherheitsunternehmen Forescout teilt mit, dass Smart-Home-Geräte, Industrie-Steueranlagen und Medizingeräte Sicherheitslücken aufweisen. Es handelt sich um insgesamt 33 Schwachstellen, die unter dem Begriff „Amnesia33“ zusammengefasst wurden. Vier Schwachstellen seien besonders kritisch.

Die Sicherheitslücken ermöglichen u.a. die Ausführung von Schadsoftware aus der Ferne, Angriffe zur Überlastung der Geräte und die Preisgabe sensibler, persönlicher Daten.

Betroffen sind Produkte von über 150 Anbietern. Darunter: Vernetzte Kameras, Umgebungssensoren für Wetteranzeigen, Smart-Home-Geräte für die Beleuchtung im Haus, Smart-Stecker, Lesegeräte für Barcodes, Drucker, Audiosysteme für den Einzelhandel und Geräte in Krankenhäusern, die mit dem Internet verbunden sind. Betroffen sind auch Gebäudeautomationssystem, die u.a. mit Feuer- oder Rauchmeldern verknüpft sind. Auch Router, Switches oder WLAN-Hotspots sollen betroffen sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits reagiert und kontaktierte 31 europäische Unternehmen, davon 14 in Deutschland: »All jene Unternehmen, die sich auf unseren Hinweis zurückgemeldet haben, haben wir bei der Schließung der problematischen Schwachstellen helfen können. Dennoch gibt es eine Anzahl von Unternehmen, die nicht reagiert haben.«

SiBa rät dazu, der Empfehlung des Unternehmens Forescout zu folgen und Sicherheitsupdates und Patches zu installieren, die bei zahlreichen, leider nicht bei allen Anbietern der betroffenen Produkte veröffentlicht wurden. Generell sollte die Software von vernetzten Geräten stets aktuell gehalten werden. Weitere Hinweise zum Umgang mit „Amnesia33“ hat das BSI veröffentlicht.

Weitere Sicherheitshinweise

WhatsApp: Neue Nutzungsbedingungen und Alternativen
WhatsApp ist ein Messenger, der zurzeit von über 2 Milliarden Menschen auf der Welt genutzt wird. Anbieter ist das US-Unternehmen Facebook. Laut zahlreicher Medienberichte wenden sich zurzeit viel Nutzer:innen von WhatsApp ab und suchen nach Alternativen. Hintergrund sind neue Nutzungsbedingungen und Datenschutzrichtlinien, die Facebook am 8. Februar veröffentlicht hat und umsetzt. Alle Nutzer:... Mehr...
Romance-Scamming: Polizei warnt vor Kriminellen in Dating-Portalen und sozialen Netzwerken
Das Landeskriminalamt Niedersachsen warnt aktuell vor Personen, die in Dating-Portalen, in sozialen Netzwerken und in persönlichen Chats, z.B. bei WhatsApp, unter der Vortäuschung einer vermeintlichen Notlage Frauen und Männern um viel Geld betrügen. Sie behaupten, in einem Land festzusitzen. Sie bräuchten angeblich dringend Geld, um ein Flugticket zu bezahlen, in der Regel einen hohen... Mehr...
Brandenburger Schulcloud nach Angriffen überlastet
Die Brandenburger Schulcloud des Hasso-Plattner-Instituts (HPI), die von über 500 Schulen im Bundesland genutzt wird, um u.a. einen Distanzunterricht für Schüler:innen zu organisieren, kam gestern in das Visier von kriminellen Angreifern aus dem Ausland. Nach Angaben der zuständigen Bildungsministerin Britta Ernst (SPD) erlag das Portal einem DDoS-Angriff (Distributed-Denial-of-Service Attack).... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen