Von wegen Sommerpause

Sommerzeit ist Ferienzeit und viele Menschen nutzen die Gelegenheit, ein wenig Abstand vom Alltagstrubel zu gewinnen. Cyberattacken und Sicherheitslecks machen leider keine Sommerpause und auch während der Ferienzeit schaffen sie es in die Schlagzeilen.

Für die Attacken wurden alte Bekannte ausgenutzt, nämlich schwache und unsichere Passwörter wie „admin“ oder „123456“. In einem Fall fehlt eine Absicherung sogar ganz. Ein Hersteller von Herzschrittmachern hat eine Authentifizierung erst gar nicht vorgesehen! Diese Schwachstelle ermöglicht es, Herzschrittmacher über Funk zu manipulieren. Weltweit müssen deshalb rund eine halbe Million Betroffene (13000 alleine in Deutschland) ins Krankenhaus, damit die Firmware aktualisiert werden kann.

Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

Microsoft kommt in einer Sicherheitsanalyse zum Ergebnis, dass die Zahl der Angriffe auf Microsoft-Nutzerkonten im ersten Halbjahr 2017 im Vergleich zum Vorjahreszeitraum um 300 % zugenommen hat. Als Grund nennt der Softwarekonzern die hohe Verfügbarkeit geleakter Passwörter und die Tatsache, dass viele Anwender immer noch schwache und einfach zu erratende Passwörter verwenden. Und diese auch noch für mehrere Accounts. Microsoft rät, Accounts besser zu schützen, zum Beispiel mit einer Zwei-Faktor-Authentifizierung.

Kapern digitaler Assistenten per Ultraschall

Piraten schwangen noch die Enterhaken, um fremde Schiffe zu kapern. Cyber-Kriminelle können heute wesentlich lautloser vorgehen. Forscher haben herausgefunden, wie sich unbefugte Personen Zugriff auf digitale Assistenten verschaffen können. Die digitalen Helfer von Google oder Amazon reagieren bekanntlich auf Sprachbefehle und zwar auch dann, wenn die Befehle im Ultraschallbereich, also für das menschliche Ohr nicht wahrnehmbar, übertragen werden. Den vermeintlich schlauen Helferlein ist es schlicht egal, von wem sie angesprochen werden.

Heute im Angebot: 80 000 Telnet-Zugänge für IoT-Geräte

Im IoT geht es bisweilen zu wie am Klondyke zu Zeiten des Goldrausches. Abenteurer und Goldräuber liefern sich Wettrennen um die profitablen Claims. Für Sicherheit bleibt da keine Zeit und wer im Internet auf der Suche nach unsicheren IoT-Geräten ist, wird in der Regel schnell fündig. Jetzt ist wieder einmal ist eine Liste mit unsicheren Telnet-Zugängen für rund 80000 IoT-Geräte aufgetaucht. Viele davon sind noch erreichbar.

Das Problem ist, dass zahlreiche IoT-Geräte Standard-Passwörter wie „admin“ verwenden. Doch nicht immer sind die Anwender schuld, denn bei vielen IoT-Geräten kann das unsichere Passwort nicht geändert werden. Ein bewährtes Sicherheitskonzept wie die zertifikatsbasierte Authentifizierung würde den Räubern den Goldrausch vermiesen.