Donnerstag: WLAN-Angriff, Microsoft-Patchday, CovPass & Apple zweckentfremdet
FragAttacks gefährden WLAN-Geräte + Sicherheitspatches von Microsoft + CovPass-App als digitaler Impfpass + Apples "Wo ist?"-Netzwerk zweckentfremdet
(Bild: Alexander Supertramp/Shutterstock.com)
Während die FragAttacks als neue Angriffe nahezu alle WLAN-Geräte gefährden, schafft Microsoft am Patchday im Mai 55 Sicherheitsprobleme aus der Welt. Mit der von einem Konsortium um IBM entwickelten CovPass-App sollen dagegen QR-Codes zum Impf- beziehungsweise Genesungsstatus ausgelesen werden.
Um die Impfstrategie und den Sommerurlaub für Durchgeimpfte oder auch nur negativ Getestete geht es im aktuellen Kommentar von Technology Review. Apples "Wo ist?"-Netzwerk wurde dagegen für Datenübertragung zweckentfremdet, denn fremde Offline-Geräte können darüber offenbar nach Hause telefonieren. Das Wichtigste vom Tage in Kürze.
Die WLAN-Standards sehen vor, dass Frames zu größeren Einheiten zusammengefasst oder in kleinere Stück aufgeteilt werden. Diese Funktionen enthalten eine ganze Reihe von Sicherheitslücken, die zum Teil auf Design-Probleme, zum Teil aber auch auf Fehler in der Umsetzung zurückzuführen sind. Laut dem Entdecker der Lücke gefährden die FragAttacks nahezu alle WLAN-Geräte.
Die FragAttacks gehören nicht dazu, aber zum Patchday im Mai schafft Microsoft 55 andere Sicherheitsprobleme aus der Welt. Sicherheitspatches stehen unter anderem für Hyper-V, Internet Explorer, Office, SharePointServer und Windows zum Download bereit. Wer Microsoft-Software nutzt, sollte sicherstellen, dass Windows Update aktiv ist und die Patches installiert sind. Denn ein Windows-Trojaner könnte sich wurmartig auf PCs verbreiten.
Eine Sicherheitslücke anderer Art wurde in Apples riesigem Find-my-Netzwerk gefunden. Es lässt sich offenbar zur Übertragung von Zeichenketten verwenden – huckepack über die Datenverbindung von eigenen wie fremden Apple-Geräten in der näheren Umgebung. Ein Sicherheitsforscher hat Tools veröffentlicht, die Apples "Wo ist?"-Netzwerk für Datenübertragung zweckentfremden.
Ob der digitale CovPass sicher ist, lässt sich erst in wenigen Wochen beantworten, wenn ein Konsortium um IBM die sogenannte "CovPass-App" im Auftrag des Bundesgesundheitsministeriums für Android und iOS veröffentlichen wird. Damit sollen QR-Codes zum Impf- beziehungsweise Genesungsstatus ausgelesen werden. Der CovPass kommt für bereits Geimpfte als digitaler Impfnachweis per Post.
In den vergangenen Tagen ist zudem kräftig Bewegung in die Impferei gegen Covid-19 geraten. Alle über 18 Jahren können sich jetzt nach ärztlicher Aufklärung mit den Impfstoffen von AstraZeneca oder Johnson & Johnson impfen lassen. Der Ansturm ist erwartet groß, denn gleichzeitig lockt die Freiheit. Nach Ansicht von Technology Review ist AstraZeneca für alle und ganz schnell keine gute Idee.
Auch noch wichtig:
- Nach Plänen der EU-Kommission sollen die Schadstoffe in Luft, Wasser und Boden auf Null sinken.
- Vodafone steht im Visier der Verbraucherschutzzentralen, denn mehr als jede dritte Beschwerde betrifft Vodafone.
- Heute ist Christi Himmelfahrt und hierzulande gesetzlicher Feiertag, der sich im weltlichen Bereich zum Vatertag entwickelt hat, regional auch als Herrentag bezeichnet.
(fds)