Mögliche Sicherheitslücke bei Huawei Surfstick E303
Bei Huaweis Surfstick E303 gibt es möglicherweise eine Sicherheitslücke. Über manipulierte Webseiten könnten Premium-SMS-Dienste versteckt abboniert werden. Bei in der Schweiz erworbenen Sticks ist der betroffene Dienst jedoch deaktiviert.
Beim Huawei Surfstick E303 wurde eine Sicherheitslücke entdeckt. Über manipulierte Webseiten können ohne das Wissen des Nutzers SMS verschickt werden, berichtet der Entwickler Benjamin Daniel Mussler auf seinem Blog. Durch versteckte Abonnements von Premium-SMS-Diensten könnten daher hohe Schadenssummen entstehen. In Deutschland sei der Stick sehr verbreitet und es bestehe ein erhebliches Schadenspotential, schreibt Heise.
Nur importierte Sticks weisen Fehler auf
Mussler habe Huawei schon vor einem halben Jahr über diesen Fehler informiert, ohne das Huawei aktiv geworden wäre. Auf Anfrage bestätigte Huawei, dass die gemeldete Lücke momentan durch das "Product Security Incident Response Team" geprüft werde. Gegebenenfalls würden im Anschluss an die Prüfung die nötigen Schritte eingeleitet.
In der Schweiz wird der Stick über Swisscom vertrieben. Gegenüber Huawei teilte Swisscom mit, den fehlerhaften Dienst deaktiviert zu haben. Eine Gefahr für Schweizer Kunden bestehe daher nicht. Vorsicht ist dennoch bei importierten Geräten geboten.
Nur jeder Dritte schützt sein E-Banking mit einem sicheren Passwort
Kingston IronKey: Forged to be Secure
Dubai startet Mega-LED-Installation
Firmenporträt Rechenzentrum Stollen Luzern
Die facettenreiche Familiengeschichte der Katzen
Warum veraltete Software zur Achillesferse der IT-Sicherheit wird
Smartphone-Energie-Label gilt ab Juli auch in der Schweiz
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Update: Chain IQ ergreift Massnahmen nach Cyberangriff
