Allround-Computer-Service
Stefan Jäger

Informationen


23. Februar 2014, 10:52

Sicherheitslücke bei iPhone, iPad, iPod touch & MacOS X

einer schweren Sicherheitslücke bei mobilen Geräten wie dem iPhone oder dem iPad gewarnt.

Hacker könnten Zugriff auf E-Mail und andere Kommunikationsvorgänge erhalten, die eigentlich verschlüsselt sein sollten, warnte der US-Konzern.

Er hat daher Sicherheitsupdates bereitgestellt für das Betriebssystems iOS, das auf iPhones, iPod touch und iPads läuft.

Experten warnten jedoch, dass die Sicherheitslücke auch bei der aktuellen Version des Betriebssystems MacOS X bestehe, das auf Apple Laptop- und Desktop-Computern zum Einsatz kommt.

Dafür stand zunächst kein Sicherheitsupdate bereit.

Falls Angreifer Zugriff auf das gleiche Netzwerk wie der Nutzer haben – beispielsweise durch die Nutzung einer ungeschützten WLAN-Verbindung in einem Restaurant – könnten sie die Kommunikation zwischen dem Nutzer und geschützten Webseiten abfangen oder sogar modifizieren.

Ein Hacker könnte so zum Beispiel E-Mails oder Bankdaten abgreifen, warnte der Kryptographie-Professor Matthew Green von der Johns Hopkins University. „Es ist genauso schlimm wie man sich das vorstellt”.

Wann und wie Apple von dem Problem erfuhr, teilte der Konzern nicht mit.

Stefan Jäger




22. Februar 2014, 16:08

Sicherheitslücke in Fritzboxen und manchen Telekom-Routern

Durch eine schwere Sicherheitslücke ist es theoretisch möglich, dass eine Fritzbox von außen gekapert und für illegale Zwecke missbraucht werden kann.
Die Hacker können laut AVM einen kostenpflichtigen Telefon-Mehrwertdienst auf der FritzBox einrichten – da die Angreifer die Einstellungen des Routers über das Internet manipulieren, benötigen sie dazu die Zugangsdaten, mit denen der Besitzer seine FritzBox absichert.

Der FritzBox-Hersteller AVM spekuliert: "Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.​"
Die Hacker benötigen für den Fernzugriff die Mailadresse des Nutzers sowie dessen Passwort für den Remote-Zugang.

Der Hersteller AVM hat zwar bereits sog. Firmware-Updates veröffentlicht, mit denen Angriffe auf die Fritzbox-Router unterbunden werden sollen, doch bislang haben nur rund 20 Prozent der Fritzbox-Besitzer ihr Sicherheits-Update eingespielt.
Auch das Bundesamt für Sicherheit empfiehlt dringend, das Update nachzuholen.

Viele Kunden bleiben aber momentan weiterhin ungeschützt, da sie immer noch auf die Verteilung der Updates durch ihren Provider warten müssen.
Aktuelle Sicherheits-Updates ab der Versionsnummer 6.​03 verteilen derzeit die Anbieter Kabel Deutschland, Unitymedia sowie 1&1.
Für Kunden der Deutschen Telekom gab es bislang noch keine offizielle Stellungnahme zur automatischen Einrichtung des Firmware-Updates.​.​.

AVM hat selbst auch noch für folgende Typen ein Update bereitgestellt:

Fritzbox 7570 / Fritzbox 7490 / Fritzbox 7390 /
Fritzbox 7362 SL / Fritzbox 7360 / Fritzbox 7360 SL /
Fritzbox 7330 SL / Fritzbox 7330 / Fritzbox 7320 /
Fritzbox 7312 / Fritzbox 7272 / Fritzbox 7270 v2/​v3 /
Fritzbox 7240 / Fritzbox 7170 / Fritzbox 6842 LTE /
Fritzbox 6840 LTE / Fritzbox 6810 LTE / Fritzbox 3390 /
Fritzbox 3370 / Fritzbox 3272 / Fritzbox 3270

Folgende Telekom-Router (Speedport) sind ebenfalls von der Lücke betroffen:

Speedport W 101 Bridge / Speedport W 501V /
Speedport W 503V Typ A / Speedport W 701V /
Speedport W 721V / Speedport W 722V Typ A /
Speedport W 900V / Speedport W 920V /

Wenn Sie dazu weitere Informationen benötigen oder meine Hilfe für das Update in Anspruch nehmen möchten, melden Sie sich gerne bei mir.

Stefan Jäger