Foto von Thomas Jensen

Bereits 2011 gab es erste Meldungen, dass der IPv4-Adressbereich erschöpft sei. Nun ist in Europa das letzte /8-Netz vergeben worden. Hin und wieder werden einzelne Adressbereiche wieder verfügbar, wie.z.B. durch Unternehmen, die ihren Geschäftsbetrieb einstellen oder nicht benötigte IP-Bereiche wieder abgeben. Das Abhilfe schaffende IPv6 fristet seit Jahren ein Schattendasein.

Die Smart Home Türklingel “Video Doorbell Pro” der Amazon-Marke RING gewährte bis vor kurzem Zugang zum WLAN ihrer Benutzer. Wer ein solches Gerät einsetzt, sollte überprüfen, ob die neueste Firmware installiert ist, mit der das Sicherheitsleck gestopft wurde.

Wie die Sicherheitsforscher der Organisation BitDefender herausfanden, gaben Nutzer während der Konfigurationsphase der Türklingel ihre WLAN-Anmeldeinformationen in die App ein. Sie wurden dann einmalig an die Türklingel übertragen, damit diese künftig über den Umweg der Ring-Cloud-Services mit Geräten im lokalen Netzwerk kommunizieren kann.

Die Schwachstelle bestand laut Bitdefender zum einen darin, dass die initiale Übertragung der Zugangsdaten innerhalb des lokalen Netzwerks im Klartext via HTTP stattfand. Zum anderen hätte ein Angreifer den richtigen Moment zum Mitlesen dieser Daten beliebig oft selbst herbeiführen können: Durch kontinuierliches Senden von Deauthentifizierungspaketen hätte er laut Bitdefender dafür sorgen können, dass die App "die Verbindung zum Gerät verliert und den Benutzer auffordert, das Gerät neu zu konfigurieren." Im nächsten Schritt hätte er dann – ohne bereits mit dem WLAN verbunden zu sein – die unverschlüsselt übertragenen Datenpakete mitlesen können.

Photo: Amazon / RING

Enorme Schäden durch Emotet, dutzende Millionen neue Schadprogramme, Kritik an der Regierung

Ransomware-Angriffe haben zu zahlreichen Produktionsausfällen und teils erheblichen Beeinträchtigungen hierzulande geführt.

Insgesamt bezeichnete Amtschef Arne Schönbohm die Cyber-Bedrohungslage als "anhaltend hoch". Ein wesentliches Risiko für Anwender in Gesellschaft, Wirtschaft und Staat gehe dabei von Emotet als dem "König der Schadsoftware" aus, die im Berichtszeitraum für erhebliche Schäden in Millionenhöhe verantwortlich gewesen sei.

Lesen Sie dazu den Artikel von Stefan Krempel bei HEISE.DE

Die iOS-Version 13.0 ist noch nicht fertig und trotzdem tauchte bereits eine Beta-Version 13.1 am Wochenbeginn auf. Leo Becker bei heise.de spekuliert, was es damit auf sich hat: