sicherheitslücke

Einkauf über Amazon Echo per Code absichern

Mit den kleinen smarten Lautsprechern, wie Amazon Echo, lassen sich nicht nur die Heizung, das Licht oder die Musikauswahl steuern. Dass man über Amazon Echo auch Waren bestellen kann ist an dieser Stelle nicht weiter verwunderlich. Allerdings besteht auch die Gefahr von unbeabsichtigten Kaufvorgängen, oder dass Bestellungen von unberechtigten Personen vorgenommen werden. 

Einkauf über Amazon Echo per Code absichern Read More »

Warnung vor unsicheren Cloudspeichern von ownCloud und Nextcloud

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf Sicherheitslücken in den Onlinespeichern von Nextcloud und ownCloud hin. Grund dafür ist in der Regel der Einsatz von veralteter Software. Betroffen sind alle Bereiche, wie Unternehmen, öffentliche Einrichtungen, Krankenhäuser, Anwälte und private Nutzer.

Warnung vor unsicheren Cloudspeichern von ownCloud und Nextcloud Read More »

Nicht so sicher wie es den Anschein hat: HTTPS und öffentliches WLAN

Das öffentliches WLAN nicht besonders sicher ist, haben wir in der Vergangenheit schon öfter erwähnt. Bei der Nutzung allgemein zugänglicher Hotspots muss man daher besondere Vorsicht walten lassen. Leider ist auch auf die vielgelobten HTTPS-Verbindungen kein Verlass. IT-Sicherheitsexperten haben eine Sicherheitslücke entdeckt, die ein knacken der HTTPS-Verschlüsselung ermöglicht.

Nicht so sicher wie es den Anschein hat: HTTPS und öffentliches WLAN Read More »

WLAN-Router von TP-Link in Gefahr

Die IT-Sicherheitsexperten von Cybermoon haben aufgedeckt, dass viele WLAN-Router von TP-Link angreifbar sind. Als Schwachstelle wurden die beiden Konfigurations-Webseiten tplinklogin.net und tplinkextender.net ausgemacht. Letztere Konfigurations-URL wird von WLAN-Extendern verwendet. Die Registrierung beider Domains wurden – offensichtlich aus Versehen – nicht rechtzeitig verlängert und gehören nun anderen Firmen. Der Hersteller TP-Link bagatellisiert die Gefahr, indem er darauf hinweist, dass nur die älteren Router bis Baujahr 2014 mit diesem Weblink versehen sind.

WLAN-Router von TP-Link in Gefahr Read More »

WLAN-Hotspots in Autos können leicht manipuliert werden

Viele Automobilkonzerne bauen in ihre Fahrzeuge WLAN-Hotspots ein, damit Fahrer und Beifahrer beispielsweise im Web surfen können oder um das Onboard-Entertainsystem zu bedienen. Je nach Hersteller und Fahrzeug lassen sich etliche KFZ-Funktionen, wie das Öffnen von Fenstern und Türen oder das Ein-/Ausschalten der Heizung/Klimaanlage veranlassen. Es ist aber auch nicht verwunderlich, dass Hacker versuchen in diese Systeme einzudringen. Beim SUV Mitsubishi Outlander Hybrid ist das bereits im Juni 2016 geglückt.

WLAN-Hotspots in Autos können leicht manipuliert werden Read More »

Sicherer Austausch geheimer Daten

Wichtige Daten über das Web zu versenden kann bei Hackern und Geheimdiensten Begehrlichkeiten wecken. Whistleblower wie Edward Snowden und Plattformen wie Wikileaks sorgen regelmäßig für die Aufdeckung von Abhörskandalen und vertuschten Rechtsverstößen. Aber auch die Nutzer selbst machen es Angreifern meist nicht besonders schwer. Downloadlinks werden telefonisch über unsichere Messenger oder per E-Mail versendet. Ein abgefangener Link reicht aus, um die gesamte Kommunikation und den Datenbestand zu gefährden. Link-Verschlüsselungsdienste wie LinkCrypt schließen diese Sicherheitslücke.

Sicherer Austausch geheimer Daten Read More »

Aktion „Sicherer Browser“: Die Add-Ons nicht vergessen!

Bei Webbrowsern gelangen Viren und Schadsoftware meist über Werbebanner und infizierte Webseiten, auf die man beim Anklicken von Links weitergeleitet wird, auf den Computer. Vieles wird von Antiviren-Software und Firewalls geblockt. Aber auch Browsererweiterungen (Add-Ons) beim Firefox und beim Chrome können Schwachstellen für Angreifer enthalten. Diesen Sicherheitslücken kann man am besten vorbeugen, indem man sie auf dem aktuellen Stand hält. Dazu ist hin und wieder ein Update-Check erforderlich.

Aktion „Sicherer Browser“: Die Add-Ons nicht vergessen! Read More »

Microsoft Edge: Verhindern, dass Schadsoftware deinen Rechner als Server verwendet

Verschiedene Schadprogramme verwenden die infizierten Computer als Mini-Server um beispielsweise Phishing-Seiten im Web zu verbreiten und anzuzeigen. Dafür wird im Edge-Browser eine Entwicklerfunktion missbraucht. Diese ist standardmäßig aktiviert. Mit nur ein paar Mausklicks wird sie schnell geschlossen.

Microsoft Edge: Verhindern, dass Schadsoftware deinen Rechner als Server verwendet Read More »

Sicherheitslücke bei WLAN-Routern von Unitymedia. Unternehmen rät zum Wechsel des Passwortes

Wieder Ärger mit Unitymedia. Nach der zum 01. März 2016 anstehenden Preiserhöhung (die zweite in zwei Jahren), sind nun die WLAN-Router Router betroffen. Unitymedia informiert derzeit per Facebook, dass die werkseitig voreingestellten Passwörter geknackt werden können. Dieses Problem betrifft angeblich nur private Kunden, die Unitymedia-Business-Produkte sollen nicht betroffen sein. Unitymedia rät seinen Kunden, das werksseitige WLAN-Kennwort schnellstens zu ändern.

Sicherheitslücke bei WLAN-Routern von Unitymedia. Unternehmen rät zum Wechsel des Passwortes Read More »

Die mobile Version verlassen