Mögliche Sicherheitslücke bei Huawei Surfstick E303
Bei Huaweis Surfstick E303 gibt es möglicherweise eine Sicherheitslücke. Über manipulierte Webseiten könnten Premium-SMS-Dienste versteckt abboniert werden. Bei in der Schweiz erworbenen Sticks ist der betroffene Dienst jedoch deaktiviert.
Beim Huawei Surfstick E303 wurde eine Sicherheitslücke entdeckt. Über manipulierte Webseiten können ohne das Wissen des Nutzers SMS verschickt werden, berichtet der Entwickler Benjamin Daniel Mussler auf seinem Blog. Durch versteckte Abonnements von Premium-SMS-Diensten könnten daher hohe Schadenssummen entstehen. In Deutschland sei der Stick sehr verbreitet und es bestehe ein erhebliches Schadenspotential, schreibt Heise.
Nur importierte Sticks weisen Fehler auf
Mussler habe Huawei schon vor einem halben Jahr über diesen Fehler informiert, ohne das Huawei aktiv geworden wäre. Auf Anfrage bestätigte Huawei, dass die gemeldete Lücke momentan durch das "Product Security Incident Response Team" geprüft werde. Gegebenenfalls würden im Anschluss an die Prüfung die nötigen Schritte eingeleitet.
In der Schweiz wird der Stick über Swisscom vertrieben. Gegenüber Huawei teilte Swisscom mit, den fehlerhaften Dienst deaktiviert zu haben. Eine Gefahr für Schweizer Kunden bestehe daher nicht. Vorsicht ist dennoch bei importierten Geräten geboten.
Ermittler zerschlagen Darknet-Betrugsnetzwerk
Lausanner Start-up will Kaufverhalten im Detailhandel vorhersagen
Ständerat sagt Ja zu souveräner KI-Infrastruktur
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
Nationalrat will digitale Führerscheine einführen
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
Ständerat wünscht sich Digitalisierungsartikel in der Bundesverfassung
Latticeflow will KI-Risiken für SAP-User steuerbar machen
Kanton Tessin setzt für Übersetzungen auf Apertus
