Für Verbraucher
Für Unternehmen
Fr, 07.08.2020 - 13:45

SiBa-News

Sicherheitslücken in WLAN-Routern - Angriffe nehmen zu

Das Sicherheitsunternehmen ESET berichtet in seiner neuesten Pressemitteilung von Sicherheitslücken in WLAN-Routern. Die WiFi-Chips der Hersteller Qualcomm und MediaTek weisen nach Angaben von ESET Schwachstellen auf, die Angreifer ausnutzen können, um den eigentlich verschlüsselten Datenverkehr mitzulesen. Die neusten Angriffe erinnern an die Sicherheitslücke "Kr00k" vom Februar diesen Jahres.

 

Die Chips sind in Routern der Firmen D-Link und Asus verbaut, so z.B. im D-Link DCH-G020 Connected Home Hub, im Turris Omnia WLAN-Router oder im ASUS RT-AC52U Router. Darüber hinaus ist die spezielle IoT-Umgebung Microsoft Azure Spher für Unternehmen betroffen. Auch diese hat Chips von MediaTek verbaut.

 

Die Sicherheitslücken wurden bereits den Chip-Produzenten gemeldet. Diese haben auch bereits Patches veröffentlicht, kleine Updates, die die Schwachstellen schließen.

 

Darüber hinaus wurde gestern eine Studie des Antiviren-Herstellers Micro veröffentlicht. Diese zeigt auf, dass Angriffe auf WLAN-Router seit 2019 drastisch zugenommen haben. Vor allem greifen Kriminelle auf Router zu, deren Firm- bzw. Software veraltet ist und somit offenbar Einfallstore für Angreifer bieten.

 

SiBa rät allen Nutzern von WLAN-Routern ihre Geräte regelmäßig zu aktualisieren. Prüfen Sie insbesondere, ob Ihr WLAN-Router automatisch die neueste Firmware installiert und Sie somit vor Angriffen schützt. Wie das funktioniert, erfahren Sie im Handbuch des Routers und beim Support Ihres Herstellers, z.B. auf den jeweiligen Webseiten.

 

Leider gibt es auch Router, deren Hersteller generell keine Updates anbieten, so ein Ergebnis der Studie von Micro. In solchen Fällen wäre ein Router-Wechsel eine wichtige Schutzmaßnahme.

Weitere Sicherheitshinweise

Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen
Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen. Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten... Mehr...
Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Neue Sicherheitsupdates für Apple-Betriebssysteme und für Google Android
Letzte Woche berichtete SiBa über Sicherheitsupdates für Apple-Betriebssysteme. Das US-Unternehmen legt nun, wenige Tage später, nach: Für das iPhone steht eine Aktualisierung auf iOS 14.5.1 an, für das iPad auf iPadOS 14.5.1 und für den Mac auf macOS 11.3.1. Die Apple Watch erfährt ein Update auf die Version watchOS 7.4.1. Mit den Sicherheitsupdates werden Schwachstellen in Apples Webkit... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen