Für Verbraucher
Für Unternehmen
Do, 19.08.2021 - 10:00

SiBa-News

Sicherheitslücke bei Millionen Smart-Home-Geräten - Jetzt Updates installieren

Entwickler des US-amerikanischen IT-Sicherheitsunternehmens Mandiant haben eine Sicherheitslücke in einer Software des Herstellers ThroughTek gefunden, die zurzeit in 83 Millionen IoT-Geräten verbaut ist. "IoT" steht für "Internet of Things" ("Internet der Dinge") und meint Geräte im oder am Haus, die fähig sind, sich mit dem Internet und untereinander zu vernetzen und die aus der Ferne (z.B. über eine App) von Nutzer:innen gesteuert werden können. Dazu gehören smarte Lampen, Heizungen oder Haustürschlösser. Viele der Geräte werden unter dem Begriff "Smart Home" angeboten.

Von der Schwachstelle sollen aktuell vor allem IP-Überwachungskameras, Babyphones und digitale Videorekorder betroffen sein. Nutzen Angreifer die Sicherheitslücke aus, können sie die Steuerung des Smart-Home-Geräts übernehmen. So können sie zum Beispiel die IP-Überwachungskamera aktivieren und das Haus überwachen oder sie aus der Ferne deaktivieren. Die Schwachstelle wird daher als "kritisch" eingestuft.

Die Hersteller der betroffenen IoT-Geräte sind aufgefordert worden, die Schwachstelle zu beheben. Dafür liegt ihnen ein Sicherheitsupdate vor, welches sie den Nutzer:innen der IoT-Geräte zur Verfügung stellen müssen. SiBa rät Besitzern von Smart-Home-Geräten zu prüfen, ob eine Aktualisierung für die Software ihrer Geräte vorliegt. Wenn ja, sollte diese installiert werden, um vor Angriffen geschützt zu sein.

SiBa rät generell dazu, beim Kauf eines IoT-Geräts zu prüfen, welche persönlichen Daten gesammelt, gespeichert und ausgetauscht werden. Hinweise dazu finden Sie in der Datenschutzerklärung des Anbieters. Seien Sie skeptisch, wenn zu viele persönliche Daten von Ihnen gesendet werden, die für den Betrieb des Geräts nicht nötig sind, wenn persönliche Daten an unbekannte Dritte gesendet werden oder wenn in der Datenschutzerklärung dazu keine oder zu ungenaue Angaben gemacht werden.

Nach dem Kauf sollten die Sicherheitseinstellungen des Geräts geprüft und angepasst werden. Eine Studie des Unternehmens NordVPN hat festgestellt, dass knapp 90 Prozent der Nutzer:innen zu sorglos mit den Sicherheitseinstellungen ihrer IoT-Geräte umgehen, zum Beispiel zu einfache, leicht erratbare Passwörter nutzen, Funkionionen aktiviert lassen, die sie gar nicht benötigen und Sicherheitsupdates nicht installieren. Mehr Informationen zu den Sicherheiteinstellungen finden Sie im Handbuch bzw. in der Anleitung Ihres IoT-Geräts, das Sie auf der Webseite des Anbieters herunterladen können.

Weitere Sicherheitshinweise

Hackerangriff auf den IT-Dienstleister Adesso
Das IT-Magazin Heise berichtet von einem Cyberangriff auf den IT-Dienstleister Adesso mit Sitz in Dortmund. Unbekannte sind mutmaßlich in die Netzwerke des Unternehmens eingedrungen und haben offenbar Daten gestohlen. Nach Angaben von Adesso wurden aber nur vereinzelt Dateien heruntergeladen. Der Angriff wurde bereits am 11. Januar bemerkt. Inzwischen seien die Adesso-Netzwerke wieder sicher, so... Mehr...
Hackerangriff auf Online-Apotheke: Jetzt Online-Konten sichern
Laut zahlreicher Presseberichte haben Kriminelle die Online-Apotheke DocMorris gehackt. Die Täter verschafften sich Zugang zu 20.000 Benutzer:innenkonten. Sie gaben Bestellungen im Namen Fremder auf und änderten Lieferadressen. Betroffen waren vor allen Nutzer:innen mit einfachen Passwörtern, die leicht zu knacken waren. Aber auch Nutzer:innen von Passwortmanagern waren betroffen. DocMorris... Mehr...
Nach Störung bei Microsoft: Polizei warnt vor Fake-Anrufen
Die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnt auf ihrer Website zurzeit vor Kriminellen, die sich am Telefon als Microsoft-Mitarbeiter ausgeben und nach Zugriffen auf private Rechner fragen. Solche Fälle sind nicht neu, haben diese Woche aber zugenommen, da am Mittwoch Microsoft-Dienste wie OneDrive oder Teams aufgrund einer Störung kurzfristig nicht erreichbar waren... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen