Und mit den Hacks dieser Woche: T-Mobile hat’s erwischt in den USA. Cyberkriminelle sind ins interne Unternehmensnetz eingedrungen und haben dort wohl Kundendaten kopiert. Im Darknet jedenfalls werden die von 100 Millionen amerikanischen Handy-Besitzern mit T-Mobile-Vertrag zum Kauf angeboten, Namen, Adressen, Telefon- und die in den USA so wichtigen Sozialversicherungsnummern.

Vandalismus bei Wikipedia

Und die englisch-sprachige Wikipedia hat jemand mit Nazi-Schmierereien verunstaltet. Er hat eine Grafikvorlage im öffentlich zugänglichen Bereich von Wikipedia gefunden, die nicht schreibgeschützt war, sie verändert und so 53.000 Seiten auf einmal mit Hakenkreuzen beschmiert. Hat nicht lange gehalten. Ein paar Minuten und der Dreck war wieder weg.

Warn-App mit Echtheitsprüfung

Eine neue Version der Corona-Warn-App ist herausgekommen, 2.7. Die überprüft jetzt, ob reingeladene Impf- oder Testbescheinigungen echt sind und zeigt an, wann Zertifikate auslaufen.

Geflickte Browser

Sicherheits-Updates für die Browser Chrome und Firefox gibt’s und für Thunderbirnd, das E-Mail-Programm der Mozilla-Stiftung. 91.0.1 ist Versionsnummer vom geflickten Donnervogel und vom Feuerfuchs. Wenn man automatische Updates einstellt, bekommt man Patches, immer wenn welche da sind, und braucht sich nicht drum kümmern. Und bei Chrome erledigt das Alles ja eh big Goog.

Sicherheitslöcher im Internet der Dinge

Was aber, wenn ein Unternehmen Namens Realtek Sicherheits-Updates ankündigt. Dann überlegt man, woher das kennt und dunkel erinnert man sich vielleicht, in irgendeiner Systemsteuerung mal sowas gelesen zu haben. – Ja, ist eine relativ kleine Firma in Taiwan, hat keine Fabriken oder so, sondern entwickelt ausschließlich Systemfunktionen, Blaupausen, mit denen andere Chips für WLAN-Geräte bauen, also Geräte, die man ins heimische Funknetz hängt. Ist nicht viel, was Realtek macht, aber in Vielem ist es drin. Und ein riesiger Bug auch, ein Sicherheitsloch in der Firmware von Realtek. Vor allem WLAN-Router und Network Attached Storages, sind betroffen, Netz-Festplatten, also welche mit WLAN-, statt USB-Anschluß. Die IT-Sicherheitsfirma IoT Inspector hat dankenswerter eine Liste von betroffenen Geräten und Herstellern ins Netz gestellt.

Die sollte man mal durchschauen, wenn man ein gut ausgebautes WLAN daheim hat. Und wenn man fündig wird und bei einem seriösen Hersteller eingekauft hat, dann bekommt man auf dessen Site ein Sicherheits-Update für die Firmware seines Routers oder seiner Festplatte – wenn man ein Gerät von einem seriösen Hersteller gekauft hat. Aber wer hat das schon? Die meisten Betroffenen haben künftig wohl unsichere Geräte daheim, ohne Aussicht auf ein Pflästerchen. Muss man sich mittlerweile auch öfters drum kümmern, um Sicherheits-Updates für Router, Festplatten, Überwachungskameras und Babyphones.

