Für Verbraucher
Für Unternehmen
Fr, 07.08.2020 - 13:45

Siba-News

Sicherheitslücken in WLAN-Routern - Angriffe nehmen zu

Das Sicherheitsunternehmen ESET berichtet in seiner neuesten Pressemitteilung von Sicherheitslücken in WLAN-Routern. Die WiFi-Chips der Hersteller Qualcomm und MediaTek weisen nach Angaben von ESET Schwachstellen auf, die Angreifer ausnutzen können, um den eigentlich verschlüsselten Datenverkehr mitzulesen. Die neusten Angriffe erinnern an die Sicherheitslücke "Kr00k" vom Februar diesen Jahres.

 

Die Chips sind in Routern der Firmen D-Link und Asus verbaut, so z.B. im D-Link DCH-G020 Connected Home Hub, im Turris Omnia WLAN-Router oder im ASUS RT-AC52U Router. Darüber hinaus ist die spezielle IoT-Umgebung Microsoft Azure Spher für Unternehmen betroffen. Auch diese hat Chips von MediaTek verbaut.

 

Die Sicherheitslücken wurden bereits den Chip-Produzenten gemeldet. Diese haben auch bereits Patches veröffentlicht, kleine Updates, die die Schwachstellen schließen.

 

Darüber hinaus wurde gestern eine Studie des Antiviren-Herstellers Micro veröffentlicht. Diese zeigt auf, dass Angriffe auf WLAN-Router seit 2019 drastisch zugenommen haben. Vor allem greifen Kriminelle auf Router zu, deren Firm- bzw. Software veraltet ist und somit offenbar Einfallstore für Angreifer bieten.

 

SiBa rät allen Nutzern von WLAN-Routern ihre Geräte regelmäßig zu aktualisieren. Prüfen Sie insbesondere, ob Ihr WLAN-Router automatisch die neueste Firmware installiert und Sie somit vor Angriffen schützt. Wie das funktioniert, erfahren Sie im Handbuch des Routers und beim Support Ihres Herstellers, z.B. auf den jeweiligen Webseiten.

 

Leider gibt es auch Router, deren Hersteller generell keine Updates anbieten, so ein Ergebnis der Studie von Micro. In solchen Fällen wäre ein Router-Wechsel eine wichtige Schutzmaßnahme.

Weitere Sicherheitshinweise

Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu
Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne. Das Sicherheitsunternehmen ESET hat nun... Mehr...
Kreditkarten-Betrug: Phishing-E-Mails und SMS im Namen von Netflix
Mit gefälschten E-Mails und SMS versuchen Kriminelle immer wieder Verbraucher:innen zu täuschen. So aktuell auch mit E-Mails und SMS, die vorgeben, von Netflix versandt worden zu sein: Angeblich sei das Netflix-Konto vorübergehend ausgesetzt oder gar gesperrt. Es gäbe Probleme mit der Kreditkarte, mit irgendeiner Zahlung. Diese müsse aktualisiert werden.Dazu soll ein Link besucht werden.... Mehr...
Nach Angriff auf Uni-Klink: BSI warnt vor Schwachstelle in VPN-Software von Citrix
Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen