In WLAN-Verschlüsselung

Milliarden Geräte von Apple, Google, Samsung & Co. betroffen: Gravierende Sicherheitslücke entdeckt

26.02.20 19:41 Uhr

Milliarden Geräte von Apple, Google, Samsung & Co. betroffen: Gravierende Sicherheitslücke entdeckt | finanzen.net

Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen "Krack" haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden.

Werte in diesem Artikel
Aktien

187,00 EUR 3,74 EUR 2,04%

216,40 EUR 1,55 EUR 0,72%

244,35 EUR 0,85 EUR 0,35%

222,10 EUR 5,30 EUR 2,44%

53.500,00 KRW 500,00 KRW 0,94%

3,95 EUR 0,02 EUR 0,60%

Über diesen Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.

Die neue Sicherheitslücke mit dem Namen "Kr00k" steckt den Forschern der Sicherheitsfirma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie WLAN-Router von Asus and Huawei. Der Fehler kann allerdings durch Software-Updates behoben werden.

Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. "Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte."

Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können. Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schließen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.

/chd/DP/jha

SAN FRANCISCO (dpa-AFX)

Ausgewählte Hebelprodukte auf Alphabet A (ex Google)

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Alphabet A (ex Google)

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: IgorGolovniov / Shutterstock.com, M DOGAN / Shutterstock.com

Nachrichten zu Amazon

Analysen zu Amazon

DatumRatingAnalyst
20.12.2024Amazon OutperformRBC Capital Markets
16.12.2024Amazon BuyUBS AG
16.12.2024Amazon BuyJefferies & Company Inc.
05.12.2024Amazon KaufenDZ BANK
20.11.2024Amazon OverweightJP Morgan Chase & Co.
DatumRatingAnalyst
20.12.2024Amazon OutperformRBC Capital Markets
16.12.2024Amazon BuyUBS AG
16.12.2024Amazon BuyJefferies & Company Inc.
05.12.2024Amazon KaufenDZ BANK
20.11.2024Amazon OverweightJP Morgan Chase & Co.
DatumRatingAnalyst
26.09.2018Amazon HoldMorningstar
30.07.2018Amazon neutralJMP Securities LLC
13.06.2018Amazon HoldMorningstar
02.05.2018Amazon HoldMorningstar
02.02.2018Amazon neutralJMP Securities LLC
DatumRatingAnalyst
11.04.2017Whole Foods Market SellStandpoint Research
23.03.2017Whole Foods Market SellUBS AG
14.08.2015Whole Foods Market SellPivotal Research Group
04.02.2009Amazon.com sellStanford Financial Group, Inc.
26.11.2008Amazon.com ErsteinschätzungStanford Financial Group, Inc.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Amazon nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"