Für Verbraucher
Für Unternehmen
Do, 19.08.2021 - 10:00

SiBa-News

Sicherheitslücke bei Millionen Smart-Home-Geräten - Jetzt Updates installieren

Entwickler des US-amerikanischen IT-Sicherheitsunternehmens Mandiant haben eine Sicherheitslücke in einer Software des Herstellers ThroughTek gefunden, die zurzeit in 83 Millionen IoT-Geräten verbaut ist. "IoT" steht für "Internet of Things" ("Internet der Dinge") und meint Geräte im oder am Haus, die fähig sind, sich mit dem Internet und untereinander zu vernetzen und die aus der Ferne (z.B. über eine App) von Nutzer:innen gesteuert werden können. Dazu gehören smarte Lampen, Heizungen oder Haustürschlösser. Viele der Geräte werden unter dem Begriff "Smart Home" angeboten.

Von der Schwachstelle sollen aktuell vor allem IP-Überwachungskameras, Babyphones und digitale Videorekorder betroffen sein. Nutzen Angreifer die Sicherheitslücke aus, können sie die Steuerung des Smart-Home-Geräts übernehmen. So können sie zum Beispiel die IP-Überwachungskamera aktivieren und das Haus überwachen oder sie aus der Ferne deaktivieren. Die Schwachstelle wird daher als "kritisch" eingestuft.

Die Hersteller der betroffenen IoT-Geräte sind aufgefordert worden, die Schwachstelle zu beheben. Dafür liegt ihnen ein Sicherheitsupdate vor, welches sie den Nutzer:innen der IoT-Geräte zur Verfügung stellen müssen. SiBa rät Besitzern von Smart-Home-Geräten zu prüfen, ob eine Aktualisierung für die Software ihrer Geräte vorliegt. Wenn ja, sollte diese installiert werden, um vor Angriffen geschützt zu sein.

SiBa rät generell dazu, beim Kauf eines IoT-Geräts zu prüfen, welche persönlichen Daten gesammelt, gespeichert und ausgetauscht werden. Hinweise dazu finden Sie in der Datenschutzerklärung des Anbieters. Seien Sie skeptisch, wenn zu viele persönliche Daten von Ihnen gesendet werden, die für den Betrieb des Geräts nicht nötig sind, wenn persönliche Daten an unbekannte Dritte gesendet werden oder wenn in der Datenschutzerklärung dazu keine oder zu ungenaue Angaben gemacht werden.

Nach dem Kauf sollten die Sicherheitseinstellungen des Geräts geprüft und angepasst werden. Eine Studie des Unternehmens NordVPN hat festgestellt, dass knapp 90 Prozent der Nutzer:innen zu sorglos mit den Sicherheitseinstellungen ihrer IoT-Geräte umgehen, zum Beispiel zu einfache, leicht erratbare Passwörter nutzen, Funkionionen aktiviert lassen, die sie gar nicht benötigen und Sicherheitsupdates nicht installieren. Mehr Informationen zu den Sicherheiteinstellungen finden Sie im Handbuch bzw. in der Anleitung Ihres IoT-Geräts, das Sie auf der Webseite des Anbieters herunterladen können.

Weitere Sicherheitshinweise

Hackerangriff auf das Rote Kreuz
Das Internationale Rote Kreuz (ICRC) ist Opfer eines Hackerangriffs geworden. Kriminelle haben persönliche Daten von mehr als 515.000 Personen aus 60 Ländern gestohlen. Geraubt wurden private und höchst sensible Informationen von schutzbedürftigen Personen. So beispielsweise von geflüchteten Menschen und von Vernissten aus Krisen- und Kriegsregionen. Die Täter und ihre Motive sind bisher nicht... Mehr...
Update-Mittwoch: Sicherheitslücken in Routern, bei Oracle und Wordpress
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. 1. Sicherheitslücken in Millionen Routern Das Sicherheitsunternehmen SentinelLabs hat eine... Mehr...
Phishing: Gefälschte E-Mails im Namen der Polizei im Umlauf
Das Landeskriminalamt Niedersachsen warnt aktuell vor gefälschten E-Mails, die Betrüger im Namen von Europol, Interpol, der Bundespolizei oder weiteren europäischen oder nationalen Ermittlungsbehörden versenden. Der Betreff ist häufig sehr kryptisch. Das LKA gibt als Beispiel „Vorladung vor Gericht" und „Krim/VER/REG/VORLADUNG/Nr. 07006…-Wichtig“ an. Der Inhalt ist immer der gleiche: Es läge... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen