Der Kabelnetzbetreiber Unitymedia hat seine Kunden aufgefordert, das in ihren Routern voreingestellte WLAN-Passwort zu ändern. Grund dafür ist eine nicht näher genannte Sicherheitslücke, die es erlaubt, das ab Werk eingerichtete Passwort zu ermitteln. Die Warnung gilt für Geräte, die das Unternehmen seinen Kunden für die Nutzung ihres Kabelanschlusses zur Verfügung stellt. Welche Geräte tatsächlich betroffen sind, lässt Unitymedia allerdings offen.
Der Anleitung zum Ändern des Passworts zufolge, auf die sich Unitymedia in seiner Sicherheitswarnung bezieht, sind die Geräte Technicolor Modem, Ubee Modem, Horizon Box und Fritzbox betroffen. AVM hat dies inzwischen für seine Produkte gegenüber Spiegel Online dementiert: „Alle Fritzbox-Modelle sind ab Werk mit einem individuellen, nach Zufallsprinzip erstellten Schlüssel geschützt. Es ist daher nicht möglich, aus der Seriennummer oder anderen gerätespezifischen Merkmalen den WLAN-Schlüssel einer Fritzbox zu ermitteln.“
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Heise.de verweist in diesem Zusammenhang auf eine ähnliche Warnung des österreichischen Providers UPC. Das Unternehmen hatte seine Nutzer schon am 13. Januar aufgefordert, das werkseitige Standardpasswort ihrer WLAN-Router zu ersetzen.
Auslöser ist demnach ein durchgesickertes Support Werkzeug, mit dem sich die voreingestellten WLAN-Passwörter von UPC-Routern ermitteln lassen. Ein Angreifer benötigt einem Bericht von Futurezone zufolge lediglich die voreingestellte SSID eines Routers. Das Tool liefere dann zwischen acht und zwölf mögliche Passwortkombinationen. Bei Geräten von Technicolor sei die Trefferquote besonders hoch. Inzwischen habe ein Hacker sogar eine webbasierte Version des UPC Password Recovery Tool entwickelt, mit dem es ebenfalls möglich sei, die Standard-Passwörter bestimmter WLAN-Router von UPC-Kunden herauszufinden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
