Mögliche Sicherheitslücke bei Huawei Surfstick E303
Bei Huaweis Surfstick E303 gibt es möglicherweise eine Sicherheitslücke. Über manipulierte Webseiten könnten Premium-SMS-Dienste versteckt abboniert werden. Bei in der Schweiz erworbenen Sticks ist der betroffene Dienst jedoch deaktiviert.
Beim Huawei Surfstick E303 wurde eine Sicherheitslücke entdeckt. Über manipulierte Webseiten können ohne das Wissen des Nutzers SMS verschickt werden, berichtet der Entwickler Benjamin Daniel Mussler auf seinem Blog. Durch versteckte Abonnements von Premium-SMS-Diensten könnten daher hohe Schadenssummen entstehen. In Deutschland sei der Stick sehr verbreitet und es bestehe ein erhebliches Schadenspotential, schreibt Heise.
Nur importierte Sticks weisen Fehler auf
Mussler habe Huawei schon vor einem halben Jahr über diesen Fehler informiert, ohne das Huawei aktiv geworden wäre. Auf Anfrage bestätigte Huawei, dass die gemeldete Lücke momentan durch das "Product Security Incident Response Team" geprüft werde. Gegebenenfalls würden im Anschluss an die Prüfung die nötigen Schritte eingeleitet.
In der Schweiz wird der Stick über Swisscom vertrieben. Gegenüber Huawei teilte Swisscom mit, den fehlerhaften Dienst deaktiviert zu haben. Eine Gefahr für Schweizer Kunden bestehe daher nicht. Vorsicht ist dennoch bei importierten Geräten geboten.
Microsoft passt Schweizer Preise für M365 an
DoS-Lücke gefährdet Cisco-Orchestrierungssysteme
Wo laut Samsung Schweiz die Cybergefahren in Pro-AV-Projekten lauern
Fauler-Apfel-Effekt – schwierige Mitarbeitende erfolgreich führen
Gandalf ist ein haariger Chaosstifter
Roche übernimmt PathAI und stärkt KI-gestützte Diagnostik
Luzerner Datenschutz bearbeitet Rekordzahl an Fällen
Zürich ringt mit M365 und entwickelt eigene KI
Globale Tabletverkäufe stagnieren im Jahresvergleich
