Für Verbraucher
Für Unternehmen
Do, 19.08.2021 - 10:00

SiBa-News

Sicherheitslücke bei Millionen Smart-Home-Geräten - Jetzt Updates installieren

Entwickler des US-amerikanischen IT-Sicherheitsunternehmens Mandiant haben eine Sicherheitslücke in einer Software des Herstellers ThroughTek gefunden, die zurzeit in 83 Millionen IoT-Geräten verbaut ist. "IoT" steht für "Internet of Things" ("Internet der Dinge") und meint Geräte im oder am Haus, die fähig sind, sich mit dem Internet und untereinander zu vernetzen und die aus der Ferne (z.B. über eine App) von Nutzer:innen gesteuert werden können. Dazu gehören smarte Lampen, Heizungen oder Haustürschlösser. Viele der Geräte werden unter dem Begriff "Smart Home" angeboten.

Von der Schwachstelle sollen aktuell vor allem IP-Überwachungskameras, Babyphones und digitale Videorekorder betroffen sein. Nutzen Angreifer die Sicherheitslücke aus, können sie die Steuerung des Smart-Home-Geräts übernehmen. So können sie zum Beispiel die IP-Überwachungskamera aktivieren und das Haus überwachen oder sie aus der Ferne deaktivieren. Die Schwachstelle wird daher als "kritisch" eingestuft.

Die Hersteller der betroffenen IoT-Geräte sind aufgefordert worden, die Schwachstelle zu beheben. Dafür liegt ihnen ein Sicherheitsupdate vor, welches sie den Nutzer:innen der IoT-Geräte zur Verfügung stellen müssen. SiBa rät Besitzern von Smart-Home-Geräten zu prüfen, ob eine Aktualisierung für die Software ihrer Geräte vorliegt. Wenn ja, sollte diese installiert werden, um vor Angriffen geschützt zu sein.

SiBa rät generell dazu, beim Kauf eines IoT-Geräts zu prüfen, welche persönlichen Daten gesammelt, gespeichert und ausgetauscht werden. Hinweise dazu finden Sie in der Datenschutzerklärung des Anbieters. Seien Sie skeptisch, wenn zu viele persönliche Daten von Ihnen gesendet werden, die für den Betrieb des Geräts nicht nötig sind, wenn persönliche Daten an unbekannte Dritte gesendet werden oder wenn in der Datenschutzerklärung dazu keine oder zu ungenaue Angaben gemacht werden.

Nach dem Kauf sollten die Sicherheitseinstellungen des Geräts geprüft und angepasst werden. Eine Studie des Unternehmens NordVPN hat festgestellt, dass knapp 90 Prozent der Nutzer:innen zu sorglos mit den Sicherheitseinstellungen ihrer IoT-Geräte umgehen, zum Beispiel zu einfache, leicht erratbare Passwörter nutzen, Funkionionen aktiviert lassen, die sie gar nicht benötigen und Sicherheitsupdates nicht installieren. Mehr Informationen zu den Sicherheiteinstellungen finden Sie im Handbuch bzw. in der Anleitung Ihres IoT-Geräts, das Sie auf der Webseite des Anbieters herunterladen können.

Weitere Sicherheitshinweise

Massive Hackerattacke auf die IHK
Die Industrie und Handelskammern (IHK) sind mutmaßlich am Mittwoch Opfer eines Cyberangriffs geworden. Attackiert wurde nach Presseberichten eine IT-Firma, die als Tochtergesellschaft der IHK knapp 80 Standorte in Deutschland betreibt. Von dem Angriff ist vor allem das Auslandsgeschäft betroffen. Es soll nicht mehr möglich sein, Handelspapiere und Urkunden auszustellen, so Günter Jertz,... Mehr...
Haftbefehl: Hacker drangen in Stromnetze ein
Der Generalbundesanwalt hat Haftbefehl gegen einen Hacker erlassen, der mutmaßlich an einer kriminellen Vereinigung namens "Berserk Bear" beteiligt gewesen sein soll. Die russische Hackergruppe soll laut Presseberichten für Angriffe auf Netzwerke von Energieversorgern verantwortlich sein. Im Visier standen vor allem die Stromkonzerne EnBW und E.on sowie die Tech-Firma Netcom BW. Aber auch Gas-... Mehr...
Phone-Spoofing: Gefälschte Anrufe im Namen von Europol nehmen zu
Das Bundeskriminalamt BKA warnt zurzeit vor einer Zunahme von Telefonanrufen, die von Kriminellen im Namen der europäischen Polizeibehörde Europol getätigt werden. In den Anrufen geben sich die Betrüger als Mitarbeitende bei Europol aus und versuchen an Geld zu gelangen. Und zwar so: Zunächst behaupteten sie, dass ihnen aufgefallen sei, dass die persönliichen Daten des Angerufen bei ihren... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen