Mögliche Sicherheitslücke bei Huawei Surfstick E303
Bei Huaweis Surfstick E303 gibt es möglicherweise eine Sicherheitslücke. Über manipulierte Webseiten könnten Premium-SMS-Dienste versteckt abboniert werden. Bei in der Schweiz erworbenen Sticks ist der betroffene Dienst jedoch deaktiviert.
Beim Huawei Surfstick E303 wurde eine Sicherheitslücke entdeckt. Über manipulierte Webseiten können ohne das Wissen des Nutzers SMS verschickt werden, berichtet der Entwickler Benjamin Daniel Mussler auf seinem Blog. Durch versteckte Abonnements von Premium-SMS-Diensten könnten daher hohe Schadenssummen entstehen. In Deutschland sei der Stick sehr verbreitet und es bestehe ein erhebliches Schadenspotential, schreibt Heise.
Nur importierte Sticks weisen Fehler auf
Mussler habe Huawei schon vor einem halben Jahr über diesen Fehler informiert, ohne das Huawei aktiv geworden wäre. Auf Anfrage bestätigte Huawei, dass die gemeldete Lücke momentan durch das "Product Security Incident Response Team" geprüft werde. Gegebenenfalls würden im Anschluss an die Prüfung die nötigen Schritte eingeleitet.
In der Schweiz wird der Stick über Swisscom vertrieben. Gegenüber Huawei teilte Swisscom mit, den fehlerhaften Dienst deaktiviert zu haben. Eine Gefahr für Schweizer Kunden bestehe daher nicht. Vorsicht ist dennoch bei importierten Geräten geboten.
Aktuelle KI-Risiken beunruhigen stärker als apokalyptische Zukunftsszenarien
Lotsen im Datenmeer
Swisscom bietet den besten Handynetz-Kundenservice im DACH-Raum
Microsoft baut seine Europa-Aktivitäten aus
Ransomware-Angriff legt Systeme bei Hitachi Vantara lahm
Wie der Bund die Cybersecurity seiner Lieferanten in den Griff kriegen kann
Die alte, dunkle Familiengeschichte der niedlichen heutigen Wale
Kommando Cyber veröffentlicht Open-Source-Software
"Zeitalter der Störung" stellt die Cyberresilienz auf die Probe
