Schwachstelle - aktuelle Nachrichten & Hintergründe

2. September 2025

Kritische WhatsApp-Sicherheitslücke

iOS und Mac-Nutzer sind bedroht

Eine kritische Schwachstelle in WhatsApp erlaubt Kriminellen, ohne Benutzerinteraktion auf iPhones, iPads und Macs auf sensible Daten zuzugreifen. Betroffene Nutzer sollten umgehend die neueste Version installieren. […]

2. Juli 2025

Abhörbare Kopfhörer

Millionen Geräte von Sicherheitslücke betroffen

Nutzer von Bluetooth-Kopfhörern können durch eine Schwachstelle abgehört werden. Millionen Geräte von namhaften Herstellern sind betroffen. Die Sicherheitslücke liegt im verbauten Bluetooth-Chip. Und obwohl das Problem den Herstellern bekannt ist, gibt es bis zum jetzigen Zeitpunkt kein Update. […]

28. Januar 2025

Achtung, Schwachstelle in Outlook

BSI warnt vor kritischer Gefährdung

Das BSI warnt vor einer kritischen Gefährdung in Microsoft Office-Produkten wie Outlook. Bereits die Vorschauanzeige der manipulierten E-Mail kann dafür sorgen, dass auf dem Gerät Malware gestartet wird. Daher sollten Nutzer unbedingt die veröffentlichten Patches einspielen. […]

3. Januar 2024

Gefälschte Mail-Absender

Sicherheitslücke „SMTP Smuggling“ entdeckt

Sicherheitsforscher fanden eine Sicherheitslücke in einem weitverbreiteten E-Mail-Protokoll, dass das Versenden von Nachrichten mit gefälschten Absendern ermöglicht. Die Fake-Mails umgehen hierbei sämtliche Authentifizierungsmechanismen. […]

26. Juli 2022

Cyberkriminalität

5,4 Mio. Twitter-Datensätze zum Verkauf angeboten

Ein Hacker nutzte eine Schwachstelle, die vor Monaten bei Twitter bestand und griff Millionen Datensätze ab. Nun bietet er diese in einschlägigen Foren zum Verkauf an. Die sensiblen Daten könnten für weitere Angriffe auf die betroffenen Twitter-User genutzt werden. […]

2. Juni 2022

Achtung: gefährliche Sicherheitslücke

Millionen Windows-Nutzer betroffen

Im MSDT ist eine Schwachstelle aufgetaucht, die bereits von Cyberkriminellen für Angriffe genutzt wurde. Da nahezu alle Betriebssystem-Versionen betroffen sind, müssen Millionen Windows-Nutzer nun handeln und eine Notlösung durchführen. Ein Sicherheitspatch steht aktuell noch nicht bereit. […]

14. Januar 2022

Massives Datenleck

Millionen Nutzerdaten jahrelang ungeschützt im Netz

Sensible Daten von mehr als 700 000 Nutzern haben sich jahrelang ungeschützt im Netz befunden. Ermöglicht wurde dies durch eine massive Sicherheitslücke. Betroffen sind unter anderem Kunden der Online-Marktplätze Mediamarkt, Check24 oder Otto. […]

15. Dezember 2021

Warnstufe Rot

BSI warnt vor der kritischen Schwachstelle Log4Shell

Seit vergangenem Freitag warnt das Bundesamt für Sicherheit in der Informationstechnik vor der extrem kritischen Schwachstelle Log4Shell und setzten die Warnstufe auf Rot. Sowohl private Internetnutzer als auch Unternehmen sollten schnellstmöglich handeln. […]

17. Juni 2021

Verschlüsselung

Forscher sicher: Schwachstelle absichtlich eingebaut

IT-Sicherheitsexperten sind sich sicher, dass der Verschlüsselungsalgorithmus GEA-1, der den Datenverkehr im 2G-Netz eigentlich schützen soll, absichtlich geschwächt wurde. Millionen Handynutzer waren demnach beim Surfen jahrelang schlecht geschützt. Hersteller und Organisationen müssen nun reagieren. […]

11. Juni 2021

Updates

Windows schließt am Patchday im Juni 50 Sicherheitslücken

Gegen insgesamt 50 Sicherheitslücken geht Windows am Patchday im Juni vor. Unter den Schwachstellen befinden sich auch einige, die mit der höchsten Bedrohungslage „kritisch“ bezeichnet sind, weshalb die Updates schnellstmöglich durchgeführt werden sollten. […]

18. Mai 2021

BSI warnt

Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle, von der nahezu alle Geräte betroffen sind. Die IT-Bedrohungslage wird als geschäftskritisch eingestuft. Betroffene sollten schnellstmöglich ein Update vornehmen. […]

12. April 2021

Pwn2Own

Hacker demonstrieren Sicherheitslücken in Windows und Co.

Der diesjährige Hacker-Wettbewerb „Pwn2Own“ fand erneut online statt. Insgesamt wurde eine Rekordprämie von 1,2 Millionen US-Dollar an die Sicherheitsforscher ausgezahlt, die unter realen Bedingungen Schwachstellen bei wichtigen IT-Produkten aufzeigen. […]

25. März 2020

Windows

Neue Sicherheitslücke ermöglicht Hackern Zugriff auf Rechner

In verschiedenen Windows-Versionen ist erneut eine kritische Sicherheitslücke aufgetaucht. Bisher hat das Unternehmen noch kein entsprechendes Sicherheits-Patch veröffentlicht. Nutzer sollen verschiedene Maßnahmen durchführen, um das Sicherheitsrisiko zu minimieren. […]

24. April 2019

Samsung sagt Marktstart ab

zahlreiche Probleme mit dem Galaxy Fold

Der südkoreanische Konzern Samsung hat seinen für Anfang Mai geplanten Verkaufsstart des Samsung Galaxy Fold auf unbestimmte Zeit verschoben. Zuvor hatten Tester zahlreiche Schwachstellen bei dem Smartphone festgestellt. […]

Instant Messenger Snapchat, 4,6 Millionen Nutzerdaten veröffentlicht

2. Januar 2014

Smartphone-Messenger Snapchat

4,6 Millionen Nutzerdaten veröffentlicht

Dem Messenger-Dienst Snapchat sind 4,5 Millionen Nutzerdaten gestohlen worden. Über eine bekannte Schwachstelle hatten Hacker Nutzernamen und Mobilfunknummern erhalten, die sie danach veröffentlichten. Snapchat hat sich bisher nicht zu dem Datendiebstahl geäussert. […]

30. Dezember 2013

CSRF-Sicherheitslücke

Bei eBay

Fast fünf Monate ist es her, dass der Sicherheitsexperte Paul Moore aus Großbritannien das Onlineauktionshaus eBay auf eine Sicherheitslücke aufmerksam gemacht hat. Daraufhin hat ihm eBay die Behebung des Fehlers drei Mal bestätigt. Die Lücke […]

1. November 2013

Schwachstelle in iOS-Apps

Angreifer können Internetverkehr manipulieren

Das Sicherheitsunternehmen Skycure warnt vor einer Schwachstelle, von der potentiell Tausende iOS-Apps aus Apples App Store betroffen sind. Dadurch können Nutzerdaten abgefangen und manipuliert werden. […]

30. September 2013

Schwachstelle Werbung

Potentielle Sicherheitslücke in zahlreichen Android-Apps

MWR Labs fand heraus, dass zahlreiche Android-Apps potentiell von einer Schwachstelle betroffen sind. Für manche Apps wurde ein von Werbenetzwerken bereitgestelltes Software Development Kit verwendet, durch dessen Verwendung Man-in-the-middle-Angriffe möglich gemacht werden. […]

18. September 2013

Sicherheitslücke im Internet Explorer

Microsoft empfiehlt kurzfristige Fehlerbehebung

Microsoft warnt vor einer Sicherheitslücke in dem Internet Explorer, die bereits aktiv ausgenutzt wird. Das Unternehmen veröffentlichte ein Fix it, mit dem die Schwachstelle in dem Browser kurzfristig geschlossen werden kann. […]

SIM-Karten mit unsicherer Verschlüsselung DES

22. Juli 2013

Schwachstelle Handykarte

Millionen SIM-Karten unzureichend geschützt

Security Research Labs und die Internationale Fernmeldeunion weisen auf eine Schwachstelle hin, die Millionen von SIM-Karten betrifft. Die unzureichende DES-Verschlüsselung und die Java-Umgebung der SIM-Karte ermöglichen eine Übernahme des Mobilfunkgeräts durch Dritte alleine durch den Empfang einer Steuerungs-SMS. […]

1. März 2013

Schwachstelle in Browsern

Webseiten können Festplatten komplett füllen

Ein Fehler in den meisten Browsern ermöglicht es Internetseiten, die Festplatte des Nutzers komplett zu füllen. Das fand der Entwickler Feross Aboukhadijeh heraus. Er zeigt auf der Beispielseite FillDisk.com, wie unter Ausnutzung dieses Bugs massenhaft Katzenbilder auf dem Computer gespeichert werden, bis die Festplatte voll ist. […]

3. Januar 2013

VLC media player

Bürger-CERT empfiehlt zeitnahe Update-Installation

Der Bürger-CERT empfiehlt Nutzern des beliebten VLC media player dringend, diese Software zur aktualisieren. Mit dem Update auf die Version 2.0.5 wurde eine Sicherheitslücke geschlossen, die Angreifern das Einschleusen von Schadcodes ermöglicht. […]

18. September 2012

Kritische Sicherheitslücke im Internet Explorer Browser

Schwachstelle wird bereits ausgenutzt

Eine kürzlich bekannt gewordene Sicherheitslücke in dem Internet Explorer stuft des Bundesamt BSI als kritisch ein und befürchtet massenhaft Angriffe. Es gibt noch kein Update, das die Schwachstelle schliesst. Das BSI empfiehlt die Verwendung eines anderen Browsers. Microsoft rät zu diversen Schutzmassnahmen. […]

30. Dezember 2011

Sicherheitslücke in WLAN-Routern

Schwachstelle automatische WPS-Funktion

Es wurde eine Sicherheitslücke bekannt, die viele Nutzer von WLAN-Routern betrifft. Angreifer können innerhalb relativ kurzer Zeit in ein verschlüsseltes WLAN-Netzwerk eindringen, indem sie eine Schwachstelle in der WPS-Funktion ausnutzen. WPS dient der schnellen und einfachen Einrichtung und dem Hinzufügen eines neuen Geräts in das Funknetzwerk. […]

12. Oktober 2010

Schadprogramm für Android-Smartphones

Trojaner versendet unbemerkt teure SMS

Die Sicherheitsexperten von Kaspersky Lab haben einen weiteren Trojaner für Android-Smartphones entdeckt. Das Schadprogramm tarnt sich als Mediaplayer und versendet nach seiner Aktivierung kostenpflichtige SMS. Auch in diesem Fall ist der Anwender die Schwachstelle. Das Programm kann sich nämlich nicht ohne dessen Einwilligung installieren. […]

Über Schwachstelle

Eine Schwachstelle ist ein Fehler oder ein Auslassungsfehler in Software, Hardware oder einem Protokoll, der es einem Angreifer ermöglicht, ein System oder ein Netzwerk zu beeinträchtigen und/oder zu kompromittieren. Diese Schwachstellen können aufgrund von Programmierfehlern, schlechter Konfiguration oder schlechten Sicherheitsmaßnahmen entstehen. Ein Angreifer kann sie dann ausnutzen, um Zugang zu einem Netzwerk zu erhalten, Daten zu stehlen, Malware zu verbreiten oder andere schädliche Aktivitäten auszuführen.

Weitere Informationen

DSL Doppelflatrate - Angebote aus Telefon- und Internetflatrate im Vergleich
Tarifrechner Handy - Preisvergleich
Strom Tarifrechner