02.11.2015
Vodafone / Kabel Deutschland
Schwere Fehler in WLAN-Kabelroutern
Autor: Stefan Bordel
Titima Ongkantong / shutterstock.com
Sicherheitslücken in der Firmware von Kabelroutern des Betreibers Vodafone / Kabel Deutschland ermöglichen Angriffe über WLAN, berichtet das c't Magazin. Betroffen seien Modelle von CBN und Hitron.
Router als Einfallstor: Wie die Sicherheitsspezialisten von c't berichten, sind zahlreiche Kabelrouter des Netzbetreibers Vodafone / Kabel Deutschland von kritischen Sicherheitslücken betroffen. Ein Fehler in der Firmware erlaube es Angreifern, über die WPS-Funktion in das WLAN-Netzwerk einzudringen. Betroffen seien Modelle der Hersteller Compal Broadband Networks (CBN) und Hitron. Die Hersteller haben bereits ein Firmware-Update für die Router entwickelt, das die Fehler beheben soll. Bis Jahresende soll diese Aktualisierung alle Kunden erreicht haben, erläutert Vodafone im Gespräch mit c't.
Daneben seien beide Modelle für sogenannte Pixiedust-Angriffe anfällig. Über automatisierte Tools könne ein Angreifer quasi mühelos in das WLAN eindringen. Verantwortlich dafür sind schwache Zufallszahlen im Anmeldevorgang via WPS.
Wie schütze ich mein Heimnetz vor Angriffen?
Nutzer eines CBN-Routers können in der Konfiguration des Gerätes die WPS-Funktion komplett deaktivieren. Die Einstellungen hierfür sind im Web-Interface unter den Menüpunkten Gateway, WLAN und WPS auffindbar. Nutzer eines Hitron-Gerätes sollten hingegen die Push-Button-Methode (PBC) aktivieren, um Angriffe zu verhindern. Falls die derzeit verteilten Updates schon aufgespielt sind, wird die WPS-PIN-Funktion im Web-Interface nicht mehr angeboten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>