Tag Archives: Sicherheitslücke

Sicherheitsrisiko: Android

Um die 70 Prozent aller Android-Geräte weisen enorme Sicherheitslücken auf, die von Kriminellen sehr einfach ausgenutzt werden können. Um an persönliche Daten des Nutzers zu kommen, reicht schon die Installation einer unsicheren App oder das Aufrufen einer präparierten Internetseite.

Sicherheitslücke macht es Betrügern besonders leicht

Über diese Sicherheitslücken können Angreifer sogar die Kontrolle über das Smartphone gewinnen. Bekannt ist bislang aber noch nicht, ob diese spezielle Sicherheitslücke im System bereits ausgenutzt wird. Ein Smartphone, welches infiziert ist, würde für den Benutzer nicht nur ein enormes Sicherheitsrisiko darstellen, es könnte auch einen erheblichen finanziellen Schaden anrichten. Bekannt ist dieser Software-Fehler bereits seit Dezember 2012. Google hat diesen Fehler in seinem Betriebssystem bereits behoben. Leider nutzen viele Geräte im Umlauf nicht das Original-Betriebssystem, sondern eine modifizierte Version vom Hersteller. Diese wird nach dem Kauf meist nicht mehr aktualisiert.

Original-Betriebssystem besonders sicher

Sicher fühlen können sich aber Benutzer von einem Tablet oder Smartphone, welches mit dem Original-Betriebssystem ausgeliefert wurde und mit regelmäßigen Updates versorgt wird. Dazu gehören beispielsweise die Nexus-Geräte 4, 5 7 und 10. Gegen Angriffe sind aber auch die Google-Play-Edition-Smartphones geschützt. Dabei handelt es sich um Varianten des HTC One, des Samsung Galaxy S4 und des Motorola Moto G. Leider werden diese Modelle nur in den USA angeboten. Smartphones, die mit dem Google Betriebssystem 4.4 KitKat ausgeliefert werden, sollten aber weitestgehend sicher sein.

Besonders betroffen sind günstige Smartphone-Modelle

Das Hauptproblem besteht bei den Sicherheitslücken darin, dass seitens des Herstellers keine aktuellen Updates zur Verfügung gestellt werden. Viele Hersteller verändern die Oberfläche des Systems nach ihren eigenen Vorstellungen. Ein gutes Beispiel dafür ist die Samsung TouchWiz-Oberfläceh oder HTC Sense. Wenn von Google eine neue Android-Version zur Verfügung gestellt wird, dann sollten die Hersteller diese System-Aktualisierungen an die Kunden weitergeben. Wer sein Smartphone zusammen mit einem Mobilfunkvertrag erwirbt, bei dem hat in der Regel der Provider das letzte Wort, da dieser auch Anpassungen vornimmt. In den meisten Fällen hat der Anbieter aber keine Möglichkeiten neue Updates einzuspielen, da die Hersteller entweder gar nicht oder nur einmal die Geräte mit einer neuen Version versorgen. Das betrifft besonders Modelle im unteren Preissegment, da diese in der Regel direkt mit einer veralteten Android-Version verkauft werden.

 

Sicherheitslücke in AVM Fritzbox

AVM, der Vertreiber der Fritzbox, gab vor Kurzem bekannt, dass einige Modelle massive Sicherheitslücken aufweisen. Betrüger können auf die Fritzbox zugreifen und so beispielsweise kostenpflichtige Nummern im Ausland anrufen, wodurch horrende Abrechnungen auf die Opfer zukommen können. Im Internet kursieren zudem diverse Anleitungen, wie ungeschützte Router von Unbefugten angegriffen werden können. Den Nutzern wird daher empfohlen, ihre Geräte zu überprüfen und Updates durchzuführen bzw. die Einstellungen anzupassen.

Unerlaubte Zugriffe erkennen

Haben Sie die Befürchtung, dass Sie bereits von Hackern angegriffen wurden, überprüfen Sie das Protokoll Ihres Routers. Dazu geben Sie in die Adresszeile des Browsers “fritz.box” ein und drücken Enter. Damit öffnet sich das Menü der Fritzbox. Überprüfen Sie nun in der Liste der Telefoniegeräte, ob dort nicht bekannte IP-Telefone oder Rufumleitungen zu fremden Nummern gelistet sind. Sind Sie auf verdächtige Einträge gestoßen, machen Sie zur Beweissicherung einen Screenshot und sichern Sie die Anrufliste, indem Sie auf “Sichern” klicken. Nehmen Sie mit den gesicherten Beweisen Kontakt zu Ihrem Provider auf – viele erlassen den Kunden die überteuerten Rechnungen, wenn Sie sich rechtzeitig melden.

Welche Geräte sind betroffen?

Die Sicherheitslücke taucht gleich bei verschiedenen Modellen auf, sowie bei Repeater bzw. Powerline-Adapter. Zudem wird empfohlen auch die Geräte der Telekom zu überprüfen, die auf den Modellen von AVM basieren, wozu die Speed-Router W 503V (Typ A), W 721V sowie W 722V (Typ A) und W 920V gehören. Informationen zu den betroffenen Modellen und zu den Updates der Telekom-Geräte finden Sie auf der Seite der Telekom. Besitzen Sie ein Gerät von AVM, finden Sie auf der Herstellerseite ebenfalls eine ausführliche Liste, welche Modelltypen davon betroffen sind.

Fritzbox-Lücke schließen

Die Lücke lässt sich im ersten Schritt durch ein Firmware-Update schließen. Das Update kann jeder Nutzer selbst durchführen, da er von einem Assistenten Schritt für Schritt durch das Prozedere geleitet wird. Für das Firmware-Update öffnen Sie wieder das Menü der Fritzbox im Browser und klicken auf “Assistenten”. Dort finden Sie den Punkt “Update” und klicken “Firmware aktualisieren” an. Nachdem Sie das Update durchgeführt haben, ist die Fritzbox-Lücke noch nicht gänzlich geschlossen, denn dazu müssen Sie noch den Fernzugriff deaktivieren. Diesen finden Sie unter “Internet” und “Freigaben”. Deaktivieren Sie die Fernwartung und ändern Sie zum Abschluss alle Passwörter.