TECH-Jahresrückblick Teil 4: Nichts ist sicher!

Severin Pick

Zwischen den Jahren blicken wir bei GIGA TECH auf das vergangene Jahr in der Technik zurück. Heute kümmern wir uns um die Sicherheitslücken des Jahres.

Wenn in diesem Jahr ein Bild im Kopf hängen geblieben ist, dann ist es die Anzeigetafel der Deutschen Bahn, die zur Überweisung von Bitcoin auffordert.

WannaCry nennt sich die Ransomware, die sich im Mai durch eine Sicherheitslücke rasend schnell verbreiten konnte. So schnell, dass sich Microsoft gezwungen sah, sogar noch ein Sicherheitsupdate für das alte Windows XP zu produzieren.
Neben dem Fern- und Nahverkehr und einigen privaten Unternehmen war auch die Australische Polizei betroffen: Ihre Radarfallen wurden, obwohl sie gar nicht am Internet hängen, ebenfalls infiziert. Über 8.000 Bußgelder wurden in Folge annulliert.

WannaCry wurde nur durch einen Zufall gestoppt: Ein Sicherheitsforscher hatte den Code untersucht und ist auf eine Domain gestoßen, die während des Ausführens aufgerufen wurde. Er registrierte die Domain und stoppte damit die Verbreitung.

Auch unsere Drahtlosnetzwerke wurden in diesem Jahr angegriffen: Die WLAN-Lücke „Krack“ machte es möglich, Netzwerke mit WPA2-Verschlüsselung unbemerkt mitzulesen, sofern die Daten selbst nicht zusätzlich verschlüsselt sind. Router-Hersteller brachten Sicherheits-Patches für ihre Geräte heraus, ob aber auch jeder Konsument seine Router-Firmware aktuell hält, ist fraglich.

Unbemerkt konnten auch die Sprachassistentin Siri und der Amazon Echo angegriffen werden. DolphinAttack nennt sich der Angriff, bei dem Assistenten mit Ultraschall Kommandos gegeben werden können, die ein Mensch nicht hören kann. Die Hersteller hatten angekündigt sich mit dem Problem auseinanderzusetzen.

Und auch der Play Store ist nicht sicher: Sicherheitsforscher haben festgestellt, dass die Malware mit der Bezeichnung „ExpensiveWall“ millionenfach über den Google Play Store installiert und „Play Protect“, Googles Malware Scanner, umgangen werden konnte. Vor allem in Wallpaper-Apps soll sich die Malware versteckt haben, die Premium-SMS verschickt und den Nutzer für Fake-Services anmeldet.

Apropos Play Store: Auch WhatsApp wurde Opfer von fehlenden Sicherheitsmaßnahmen. Über eine Million Nutzer fielen auf die App „Update WhatsApp Messenger“ herein, die dem Original zum Verwechseln ähnlich aussah.
Wer sich die App installiert hat, der hat glücklicherweise aber nur Werbung in WhatsApp angezeigt bekommen. Eine Funktion zum Nachladen von weiteren Apps wurde zwar festgestellt, allerdings soll sie nicht aktiv genutzt worden sein. Wer darauf reingefallen ist, dem könnte man vielleicht in WhatsApp ein Facepalm-Emoji schicken, denn das geht ja auch seit diesem Jahr.

Dieser Beitrag ist Teil 4 unserer Audio-Jahresrückblicke, die auf Amazon Echo und Google Home veröffentlicht worden sind. Teil 3 findet ihr hier.
Eine tägliche Zusammenfassung der News bekommt ihr mit unserem auf euer Amazon Echo.

Abstimmung wird geladen
Abstimmung: Smartphone-Verbot auf der Straße – Was ist deine Meinung?
Sollte es ein Smartphone-Verbot beim Überqueren der Straße auch in Deutschland geben?
Hat dir "TECH-Jahresrückblick Teil 4: Nichts ist sicher!" von Severin Pick gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook, Twitter oder Google+ folgen.

Weitere Themen: Wlan, Microsoft

Neue Artikel von GIGA TECH