Mit den kleinen smarten Lautsprechern, wie Amazon Echo, lassen sich nicht nur die Heizung, das Licht oder die Musikauswahl steuern. Dass man über Amazon Echo auch Waren bestellen kann ist an dieser Stelle nicht weiter verwunderlich. Allerdings besteht auch die Gefahr von unbeabsichtigten Kaufvorgängen, oder dass Bestellungen von unberechtigten Personen vorgenommen werden.
Schlagwort: sicherheitslücke
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf Sicherheitslücken in den Onlinespeichern von Nextcloud und ownCloud hin. Grund dafür ist in der Regel der Einsatz von veralteter Software. Betroffen sind alle Bereiche, wie Unternehmen, öffentliche Einrichtungen, Krankenhäuser, Anwälte und private Nutzer.
Viele Webseiten bieten Ihren Nutzern eine zweifache Absicherung des Login-Bereiches an. Dazu gehört beispielsweise auch Ebay. Bei der sogenannten Zwei-Faktor-Authentifizierung wird dir nach der Eingabe der Logindaten ein zusätzlicher Code gesendet. Der meist per SMS oder per E-Mail versendete Code muss dann ebenfalls auf der Webseite eingegeben werden, damit der persönliche Bereich freigegeben wird. Aber auch diese Absicherungs-Variante ermöglicht Hackern den Webseiten-Einbruch ohne deine Logindaten zu kennen.
Das öffentliches WLAN nicht besonders sicher ist, haben wir in der Vergangenheit schon öfter erwähnt. Bei der Nutzung allgemein zugänglicher Hotspots muss man daher besondere Vorsicht walten lassen. Leider ist auch auf die vielgelobten HTTPS-Verbindungen kein Verlass. IT-Sicherheitsexperten haben eine Sicherheitslücke entdeckt, die ein knacken der HTTPS-Verschlüsselung ermöglicht.
Die IT-Sicherheitsexperten von Cybermoon haben aufgedeckt, dass viele WLAN-Router von TP-Link angreifbar sind. Als Schwachstelle wurden die beiden Konfigurations-Webseiten tplinklogin.net und tplinkextender.net ausgemacht. Letztere Konfigurations-URL wird von WLAN-Extendern verwendet. Die Registrierung beider Domains wurden – offensichtlich aus Versehen – nicht rechtzeitig verlängert und gehören nun anderen Firmen. Der Hersteller TP-Link bagatellisiert die Gefahr, indem er darauf hinweist, dass nur die älteren Router bis Baujahr 2014 mit diesem Weblink versehen sind.
Viele Automobilkonzerne bauen in ihre Fahrzeuge WLAN-Hotspots ein, damit Fahrer und Beifahrer beispielsweise im Web surfen können oder um das Onboard-Entertainsystem zu bedienen. Je nach Hersteller und Fahrzeug lassen sich etliche KFZ-Funktionen, wie das Öffnen von Fenstern und Türen oder das Ein-/Ausschalten der Heizung/Klimaanlage veranlassen. Es ist aber auch nicht verwunderlich, dass Hacker versuchen in diese Systeme einzudringen. Beim SUV Mitsubishi Outlander Hybrid ist das bereits im Juni 2016 geglückt.
Wichtige Daten über das Web zu versenden kann bei Hackern und Geheimdiensten Begehrlichkeiten wecken. Whistleblower wie Edward Snowden und Plattformen wie Wikileaks sorgen regelmäßig für die Aufdeckung von Abhörskandalen und vertuschten Rechtsverstößen. Aber auch die Nutzer selbst machen es Angreifern meist nicht besonders schwer. Downloadlinks werden telefonisch über unsichere Messenger oder per E-Mail versendet. Ein abgefangener Link reicht aus, um die gesamte Kommunikation und den Datenbestand zu gefährden. Link-Verschlüsselungsdienste wie LinkCrypt schließen diese Sicherheitslücke.
Bei Webbrowsern gelangen Viren und Schadsoftware meist über Werbebanner und infizierte Webseiten, auf die man beim Anklicken von Links weitergeleitet wird, auf den Computer. Vieles wird von Antiviren-Software und Firewalls geblockt. Aber auch Browsererweiterungen (Add-Ons) beim Firefox und beim Chrome können Schwachstellen für Angreifer enthalten. Diesen Sicherheitslücken kann man am besten vorbeugen, indem man sie auf dem aktuellen Stand hält. Dazu ist hin und wieder ein Update-Check erforderlich.