Eine Studie der University Cambridge belegt: 88 Prozent aller Android-Geräte sind gefährdet. Es klaffen riesige Sicherheitslecks im Betriebssystem – ungestopft. Fast 90% aller Android-Geräte weisen mindestens ein Sicherheitsleck auf. Ein riesiges Problem.
Google zeigt gerne mit dem Finger auf andere – etwa wenn Google-Entwickler Sicherheitslecks bei anderen Softwareanbietern entdecken. Diesmal hat Google selbst ein Sicherheitsleck zu stopfen – und Apple gleich mit. Gefährdet sind Mobilgeräte mit Android-Betriebssystem, sofern man den Standard-Browser mit der blauen Weltkugel benutzt, und Mac-Rechner, die mit Safari arbeiten. Dabei wäre das Sicherheitsleck eigentlich gar nicht nötig. Doch es ist quasi staatlich gewollt.
Hersteller Adobe hat sich reichlich Zeit gelassen, eine als kritisch eingestufte Sicherheitslücke in seinem Flash-Player zu stopfen. Jetzt ist das sehnlich erwartete Update endlich verfügbar. Seit Samstag wird das Update über den Auto-Updater verteilt – sofern man die Auto-Update-Funktion aktiviert hat. Alle anderen müssen manuell nachbessern.
Der weit verbreitete Flash Player von Adobe hat derzeit eine kritische Sicherheitslücke, die auch mit einem Update nicht zu beseitigen ist. Das Sicherheitsleck ist derart gravierend, dass Experten zum Abschalten des Players raten.
Wenn Daten über das Mobilfunknetz ausgetauscht werden, werden diese verschlüsselt, damit nicht jeder mithören oder mitlesen kann. Eigentlich ist dieser Verschlüsselungsstandard gut und solide. Bislang konnte ihn niemand knacken. Das Mobilfunknetz UMTS gilt als sicher. Doch jetzt haben Experten aus Berlin haben jetzt den Nachweis erbracht: Wer genügend Know-how mitbringt und auch über das nötige technische Equipment verfügt, kann auch Mobilfunk abhören und sogar SMS mitlesen. Aber wie groß ist das Risiko wirklich? (mehr …)
Normalerweise gelten Datenverbindungen, die per SSL verschlüsselt werden, als ausgesprochen sicher. Sender und Empfänger tauschen ihre Daten verschlüsselt aus. Abhören unmöglich, so das Konzept. Doch jetzt das: Experten haben ein erhebliches Sicherheitsleck in OpenSSL entdeckt. Hacker können über das Sicherheitsleck in Computer einbrechen und dort nicht nur die Schlüssel stehlen, sondern auch Daten aus dem Speicher auslesen. Benutzernamen, Passwörter, Kreditkartendaten, sensible Daten – alles, was man aus gutem Grund verschlüsselt, steht den Cyberdieben dann im Klartext zur Verfügung.
Ein absoluter GAU, denn OpenSSL wird nahezu überall eingesetzt. Web-Server, Datenbanken, E-Mail-Programme, Bank-Software: Viele Programme verwenden OpenSSL, um sichere Datenverbindungen zu ermöglichen. Es gibt zwar Alternativen, aber OpenSSL ist besonders beliebt, weil eigentlich sehr stabil, verlässlich und OpenSource, also kostenlos verfügbar.
Betroffen ist ausnahmslos jeder, der das Internet nutzt. Denn OpenSSL kommt ständig zum Einsatz: Beim Login, beim Übertragen sensibler Daten, bei der Fernsteuerung eines anderen Rechners – OpenSSL ist garantiert im Einsatz. Egal, ob man mit PC, Tablet, Smartphone oder Smart-TV online geht.
Das Sicherheitsproblem ist längst gestopft. Jetzt muss aber überall, wo OpenSSL verwendet wird, das Update eingespielt werden, in jeder einzelnen Software. Das kann dauern, bis das Sicherheitsleck überall gestopft ist. Selbst prominente Seiten hatten das Sicherheitsproblem, und nicht alle haben schnell reagiert und das Leck gestopft.
Internetbenutzer müssen in den nächsten Tagen auch ihre Software aktualisieren, etwa Betriebssystem, Browser, E-Mail-Software oder Banking-Programme. Auch Smartphones werden aktualisiert werden müssen. Da kommt was auf die Benutzer zu. Außerdem sollte man die Passwörter der wichtigsten Onlinekonten erneuern.
An jedem zweiten Dienstag im Monat ist bei Microsoft der legendäre „Patch Day“. Da werden Sicherheitslücken in Microsoft-Software gestopft und neue Versionen der Programme zur Verfügung gestellt. Diese Woche wurden besonders viele Lücken geschlossen: 57 Probleme beseitigt – das ist rekordverdächtig. Betroffen waren unter anderem Windows, der Internet-Explorer sowie die Büro-Software Microsoft Office.
Mehr als die Hälfte der entdeckten Sicherheitslecks wurde von einem Google-Mitarbeiter aufgespürt. Der hat sie fein säuberlich protokolliert und seinen Kollegen bei Microsoft mitgeteilt. Die wiederum haben sich artig für die Mithilfe bedankt und die Sicherheitslecks allesamt gestopft.
Immerhin: Wenn es um Sicherheits geht, arbeiten die Unternehmen zusammen. Zumindest helfen sie sich. Allerdings hat es sich Google nicht nehmen lassen, die vom Google-Mitarbeiter entdecken Lücken auf einer eigenen Seite zu präsentieren. Ehre, wem Ehre gebührt.
Experten der amerikanischen Sicherheitsfirma Rapid7 haben ein Sicherheitsleck im Internetprotokoll „Universal Plug and Play“ entdeckt, das es Angreifern ermöglicht, die Geräte zu kapern. Betroffen sind DSL-Router, WLAN-Access Points, Webcams und einige andere Geräte. Rund 50 bis 60 Millionen Geräte sollen betroffen sein. Auch DSL-Router, und das ist heikel. Denn kann sich ein Hacker Zugang zu einem DSL-Router verschaffen, kann er nicht nur Schaden anrichten, sondern oft auch in das lokale Netzwerk des Betroffenen eindringen und dort zum Beispiel Daten entwenden.
Deshalb müssen die Hersteller der betroffenen Geräte nun schnellstmöglich die Software aktualisieren. Betroffene Benutzer müssen dann aber auch die Firmware aktualisieren, damit das Sicherheitsleck gestopft wird. Zumindest beim DSL-Router sollte man sich informieren, ob das verwendete Modell betroffen ist und ob man aktiv werden muss. Sicher ist sicher.
