Für Verbraucher
Für Unternehmen
Fr, 07.08.2020 - 13:45

SiBa-News

Sicherheitslücken in WLAN-Routern - Angriffe nehmen zu

Das Sicherheitsunternehmen ESET berichtet in seiner neuesten Pressemitteilung von Sicherheitslücken in WLAN-Routern. Die WiFi-Chips der Hersteller Qualcomm und MediaTek weisen nach Angaben von ESET Schwachstellen auf, die Angreifer ausnutzen können, um den eigentlich verschlüsselten Datenverkehr mitzulesen. Die neusten Angriffe erinnern an die Sicherheitslücke "Kr00k" vom Februar diesen Jahres.

 

Die Chips sind in Routern der Firmen D-Link und Asus verbaut, so z.B. im D-Link DCH-G020 Connected Home Hub, im Turris Omnia WLAN-Router oder im ASUS RT-AC52U Router. Darüber hinaus ist die spezielle IoT-Umgebung Microsoft Azure Spher für Unternehmen betroffen. Auch diese hat Chips von MediaTek verbaut.

 

Die Sicherheitslücken wurden bereits den Chip-Produzenten gemeldet. Diese haben auch bereits Patches veröffentlicht, kleine Updates, die die Schwachstellen schließen.

 

Darüber hinaus wurde gestern eine Studie des Antiviren-Herstellers Micro veröffentlicht. Diese zeigt auf, dass Angriffe auf WLAN-Router seit 2019 drastisch zugenommen haben. Vor allem greifen Kriminelle auf Router zu, deren Firm- bzw. Software veraltet ist und somit offenbar Einfallstore für Angreifer bieten.

 

SiBa rät allen Nutzern von WLAN-Routern ihre Geräte regelmäßig zu aktualisieren. Prüfen Sie insbesondere, ob Ihr WLAN-Router automatisch die neueste Firmware installiert und Sie somit vor Angriffen schützt. Wie das funktioniert, erfahren Sie im Handbuch des Routers und beim Support Ihres Herstellers, z.B. auf den jeweiligen Webseiten.

 

Leider gibt es auch Router, deren Hersteller generell keine Updates anbieten, so ein Ergebnis der Studie von Micro. In solchen Fällen wäre ein Router-Wechsel eine wichtige Schutzmaßnahme.

Weitere Sicherheitshinweise

Mimikama warnt vor manipulativen Facebook-Beiträgen
Auf Facebook kursieren derzeit vermehrt Fotos von kranken und behinderten Menschen, die von unseriösen Kanälen im Rahmen von Fake Posts genutzt werden, um Reichweite zu generieren. Die abgebildeten Personen haben dabei in der Regel nichts mit dem Kanal zu tun und die Fotos werden ohne ihr Einverständnis missbraucht. Die Beiträge sind darauf aus, Emotionen zu wecken und haben Texte wie „Heute ist... Mehr...
Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht
Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu... Mehr...
Polizei und Verbraucherzentrale warnen von PayPal-Betrug
Kriminelle nutzen vermehrt den Bezahldienst PayPal für ihre Betrügereien in Fake Shops. Davor warnt die Polizei und auch die Verbraucherzentrale Hamburg schlägt Alarm. Und so gehen die Betrüger vor: Sie veröffentlichen einen vermeintlichen Online-Shop mit angeblich sehr lukrativen Preisen für begehrte Produkte. Als Bezahlmethode bieten sie ausschließlich den Bezahldienst PayPal an, der bei... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen