So nennt das Linus Neumann, ein Sprecher des Chaos Computer Club und im Jahr 2013 zuständig als Sachverständiger für IT-Sicherheit im Innen- und Rechtsausschuss des Deutschen Bundestages. Siehe seinen äusserst interessanten Vortrag beim 30. Kongress (30C3) des CCC.
Eingebettes YouTube-Video:
An dieser Stelle finden Sie einen externen Inhalt, der diese Seite ergänzt. Sie können sich diesen mit einem Klick anzeigen lassen und auch wieder ausblenden. Mit der Anzeige können jedoch personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu erfahren Sie in unserer Datenschutzerklärung. Wenn Sie damit einverstanden sind, lassen Sie sich den Inhalt anzeigen. Mit dem Aktivieren der folgenden Schaltfläche willigen Sie in die Bedingungen ein.
Sehr viele AVM-Fritz!Box-Router sind noch nicht gepatcht (19.04.2014)
Im Januar dieses Jahres wurde eine Sicherheitslücke bei Routern der Marke AVM-Fritz!Box entdeckt, die es Angreifern ermöglicht, den kompletten Zugriff auf den Router zu erhalten.
Betroffen sind auch Geräte, die auf der AVM-Architektur aufbauen, z.B. einige der Speedport-Router der Telekom aber auch Fritz!-Repeater zur Erweiterung des WLAN-Netzwerks.Heise Security bietet einen Netzwerkcheck an, der anfällige Hardware überprüft und findet. Der Hersteller AVM hat seinerzeit vorbildlich reagiert und für alle betroffenen Geräte sehr schnell (bereits im Februar)Updates bereitgestellt, die das Sicherheitsleck beseitigen.
Microsoft-Patchday: u.a. RTF-Lücke geschlossen und das Ende von XP (09.04.2014)
Es wurden insgesamt vier Sicherheitsupdates veröffentlicht, die Lücken im Internet Explorer, in Office und Windows schliessen.
Auch das RTF-Leck wurde abgedichtet. Wer hierzu das temporäre Fix-it-Tool installiert hat, um sich vorübergehend zu schützen, muss dieses wieder deinstallieren, ansonsten wird Word nach wie vor keine RTF-Inhalte mehr anzeigen. Die Deinstallation kann über die gleiche Supportseite bei MS erfolgen wie seinerzeit die Installation.
Wieder 18 Millionen eMail-Passwörter verbrannt (03.04.2014 | Update 07.04.2014)
Rund drei der achtzehn Millionen geklauten Passwörter zu den eMail-Accounts sollen Bundesbürger betreffen, die Kunde bei den grossen deutschen eMail-Providern sind. Teilweise werden die gecrackten Accounts auch bereits für Angriffe missbraucht. Dies teilt die Staatsanwaltschaft Verden mit.
Im Januar 2014 wurde bereits ein Datenklau von eMail-Accounts bekannt. Damals war das Bundesamt für Sicherheit in der Informationstechnik (BSI) damit beauftragt, die Betroffenen zu informieren, was leider sehr stümperhaft vonstattenging. Zu diesem Fall hat das BSI wohl erneut diesen Auftrag bekommen und will sich Anfang nächster Woche über eine Pressemitteilung zur geplanten Vorgehensweise äussern.