c't 12/2017
S. 34
News
Security

F-Secure will das vernetzte Zuhause schützen

Der schicke WLAN-Router Sense von F-Secure soll auch IoT-Geräte wie vernetzte Kaffeemaschinen und smarte Fernseher schützen. Bild: F-Secure

Von der WLAN-Kaffeemaschine bis hin zur vernetzten Glühbirne: Der WLAN-Router Sense der finnischen Firma F-Secure soll die häufig unberechenbaren Teilnehmer des Internet der Dinge vor sich selbst schützen – und damit auch deren Nutzer. Sense spannt ein eigenes WLAN auf, in das man alle zu schützenden Geräte einbucht. Der Router wirft einen kritischen Blick auf den Datenverkehr der Teilnehmer und blockiert verdächtige Verbindungen. Der Router bezieht Informationen über aktuelle Bedrohungen vom Hersteller und soll so etwa Verbindungen zu bekannten Botnetzen oder verseuchten Webseiten verhindern können.

Teil des Schutzpakets ist Antiviren-Software für Android und Windows. Über Apps für Android und iOS steuert man den Router und wird über sicherheitsrelevante Ereignisse informiert. Der Sense-Router beherrscht WLAN nach IEEE 802.11a/b/g/n/ac (2,4 GHz und 5 GHz), AC 1750 sowie Bluetooth. F-Secure Sense soll ab Juni für 200 Euro erhältlich sein. Nach einem Jahr werden Gebühren von 9,90 Euro/Monat fällig. (rei@ct.de)

Keylogger auf HP-Notebooks

Ausgerechnet auf den Business-Notebooks von HP machten Sicherheitsforscher eine beunruhigende Entdeckung: Auf den Geräten arbeitete im Auslieferungszustand ein Keylogger, der alle Tastatureingaben aufzeichnete. Ihre darauffolgende Analyse ergab, dass dahinter kein Schädling steckte, sondern der vorinstallierte Audio-Treiber des Chip-Zulieferers Conexant. Er schreibt sämtliche Eingaben in einen öffentlich lesbaren Bereich, auf den auch Trojaner zugreifen können.

HP bestätigte das Problem und erklärte gegenüber c’t: „Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen.“ Der Keylogger war Bestandteil einer internen Debugging-Funktion. Inzwischen steht auf der Herstellerseite für die betroffenen Modellreihen EliteBook, ProBook, Elite x2 und ZBook ein Update bereit, das die Keylogging-Funktion abschaltet. (rei@ct.de)

Kritische Lücke im Microsoft-Virenschutz

Die Google-Forscher Tavis Ormandy und Natalie Silvanovich entdeckten in der Antiviren-Engine von Microsoft eine fatale Sicherheitslücke, die Angreifer auf vielfältige Weise ausnutzen können, um volle Kontrolle über das System zu übernehmen. Die Angreifer müssen die Engine lediglich dazu bringen, ihren Angriffscode zu untersuchen. Das geschieht etwa, wenn der Mail-Client neue Nachrichten abruft oder der Browser eine Webseite aufruft.

Die betroffene AV-Engine kommt vielerorts zum Einsatz: Die größte Verbreitung erzielt sie durch den Windows Defender, der seit Windows 8 fester Bestandteil des Microsoft-Betriebssystems ist. Aber auch etwa die Microsoft Security Essentials (MSE) sowie Business-Produkte wie die Microsoft Endpoint Protection sind betroffen. Es gibt aber auch etwas Positives zu berichten: Microsoft hat schnell auf den Fund der Google-Forscher reagiert und innerhalb weniger Tage ein Update verteilt, das die Lücke schließt. Meldet der Virenwächter, dass er auf dem aktuellen Stand ist, ist man auf der sicheren Seite. (rei@ct.de)

BSI-Präsident möchte schärfere Produkthaftung

Im Rahmen einer Podiumsdiskussion zur Sicherheit im Internet der Dinge auf dem BSI-Kongress sprach sich BSI-Präsident Arne Schönbohm für eine Verschärfung der Gesetze zur Produkthaftung aus. Das BSI sei zwar eine ausführende Behörde, die den Vorgaben der Politik folgen müsse, „doch ich bestärke die Politik, diesen Weg zu gehen“, erklärte Schönbohm seine Position.

Ein Weg dorthin könnte ein Cyber-CE-Siegel sein, mit dem sich ein Hersteller verpflichtet, grundsätzliche Sicherheitsregeln für Produkte einzuhalten, die ans Internet angeschlossen werden, schlug heise-Security-Chefredakteur Jürgen Schmidt vor. Auch für diese Idee zeigte sich Schönbohm durchaus aufgeschlossen. Sehr kritisch gegenüber „staatlichen Eingriffen ins Internet“ zeigte sich hingegen Renate Radon, die für Microsoft auf dem Podium saß. (rei@ct.de)

Kommentieren