Für Verbraucher
Für Unternehmen
Fr, 05.03.2021 - 13:00

SiBa-News

Angriffe auf AVM-Router und Microsoft Exchange Server – Jetzt Updates installieren!

Zwei Meldungen machten diese Woche Schlagzeilen: Einerseits hat mutmaßlich eine Hackergruppe Microsoft-Exchange Server angegriffen. Andererseits gab es Versuche auf zahlreiche AVM-Router (Fritzboxen) zuzugreifen.

Im Fall 1 bauten die kriminellen Angreifer eine nicht vertrauenswürdige Verbindung zum Exchange-Server-Port 443 auf. Daraufhin nutzen sie vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) aus und kombinierten diese miteinander, um eigene Schadprogramm auf fremden Exchange-Servern auszuführen. So war es ihnen möglich, interne E-Mails und Termine sowie weitere personen- und unternehmensbezogene Daten einzusehen. Hinter dem Angriff soll vermeintlich die Hacker-Gruppe HAFNIUM stehen.

Microsoft hat darauf reagiert und außerplanmäßig Sicherheitsupdates sowie ein Skript zur Prüfung zum Download bereitgestellt. Außerdem: Einen Bericht für Systemadministratoren. SiBa-News-Leser:innen finden alle Links in dem unten verlinkten Artikel bei heise.de. Micorsoft rät, die Sicherheitsupdates umgehend zu installieren und mit dem Skript zu prüfen, ob bereits Server kompromittiert wurden.

Im Fall 2 wurde versucht, in die Router der Firma AVM, bekannt unter der Bezeichnung „Fritzbox“, einzudringen, mit dem Ziel, die Kontrolle über das Gerät zu erlangen. Dies offenbaren viele Ereignis-Logdateien von Nutzer:innen. Es wurden offenbar mehrere Login-Daten wie z.B. E-Mail-Adressen und Passwörter zufällig und wahllos durchprobiert. Jeder der Angriffe stammt von der IP-Adresse 185.232.52.55. Betroffen sind Fritzboxen, deren Oberfläche über das Netz steuerbar sind. Dazu muss in den Einstellungen die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" aktiviert sein.

AVM rät, die Fritzbox in den Einstellungen so zu konfigurieren, dass diese automatisiert Sicherheitsupdates einspielen kann. Außerdem sollten Sie regelmäßig das Zugangspasswort zur Fritzbox ändern.

SiBa rät, den Empfehlungen von Microsoft und AVM zu folgen. Setzen Sie bei Änderungen des Passworts auf Sicherheit: Wählen Sie zufällige Buchstaben, Sonderzeichen und Zahlen. Geben Sie das Passwort nicht weiter und nutzen Sie es nicht für Zugänge zu weiteren Onlineplattformen.

Weitere Sicherheitshinweise

Nach Facebook: Datenleck jetzt auch bei Clubhouse
Vor einer Woche wurde bekannt, dass über 500 Millionen Daten von Facebook-Konten veröffentlicht wurden (SiBa berichtete). Kurz danach kam es offenbar zu einem erneuten Datenleck: Kriminelle sollen nach Angaben des US-Newsportals „Cybernews“ 1,3 Millionen persönliche Daten aus Clubhouse abgegriffen und in Hackerforen zum Download angeboten haben. Darunter: Vor- und Nachnamen, Profilfotos, in... Mehr...
Gefälschte SMS mit angeblicher Paketbenachrichtigung vermehrt im Umlauf
Offenbar versenden Krimielle zurzeit wieder massenhaft SMS mit Paketbenachrichtigungen im Namen von Paketdiensten wie z.B. DHL. Dies berichten mehrere Pressemeldungen sowie Nutzerinnen und Nutzer auf Twitter. Hintergrund ist vermeintlich ein Datenleck bei Facebook, wodurch Kriminelle an zahlreiche Telefonnummern gelangt sind (SiBa berichtete diese Woche.) »Ihr Paket steht noch aus. Bitte... Mehr...
Datenleck bei Facebook: Millionen Nutzerdaten aus 2019 im Internet veröffentlicht
Laut aktuellen Presseberichten haben Kriminelle persönliche Daten von 533 Millionen Facebook-Konten aus 106 Ländern im Netz veröffentlicht. Darunter: Facebook-IDs, E-Mail-Adressen, Passwörter, Telefonnummern und Geburtsdaten. Entdeckt wurden sie vom Cybercrime-Unternehmen Hudson Rock. Die Daten können missbraucht werden, z.B. für einen Identitätsdiebstahl. Das bedeutet: Die Kriminellen geben... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen