Nur notwendige Cookies
Unvergleichlich lecker
Mit dem Klick auf „Geht klar” ermöglichen Sie uns Ihnen über Cookies ein verbessertes Nutzungserlebnis zu servieren und dieses kontinuierlich zu verbessern. Damit können wir Ihnen personalisierte Empfehlungen auch auf Drittseiten ausspielen. Über „Anpassen” können Sie Ihre persönlichen Präferenzen festlegen. Dies ist auch nachträglich jederzeit möglich. Mit dem Klick auf „Nur notwendige Cookies” werden lediglich technisch notwendige Cookies gespeichert.
Anpassen Geht klar
Datenschutzerklärung Impressum
« zurück
Ihre Cookie-Präferenzen verwalten
Wählen Sie, welche Cookies Sie auf check24.de akzeptieren.
Die Cookierichtlinie finden Sie hier.
Notwendig
Diese Cookies und andere Informationen sind für die Funktion unserer Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Zur Cookierichtlinie
Analytisch
Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Zur Cookierichtlinie
Marketing
Um Ihnen unser Angebot kostenfrei anbieten zu können, finanzieren wir uns u.a. durch Werbeeinblendungen und richten werbliche und nicht-werbliche Inhalte auf Ihre Interessen aus. Dafür arbeiten wir mit ausgewählten Partnern zusammen. Ihre Einstellungen können Sie jederzeit mit Klick auf Datenschutz im unteren Bereich unserer Webseite anpassen. Ausführlichere Informationen zu den folgenden ausgeführten Verarbeitungszwecken finden Sie ebenfalls in unserer Datenschutzerklärung.
Wir benötigen Ihre Zustimmung für die folgenden Verarbeitungszwecke:
Informationen auf einem Gerät speichern und/oder abrufen
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Geräte-Kennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Auswahl einfacher Anzeigen
Anzeigen können Ihnen basierend auf den Inhalten, die Sie ansehen, der Anwendung, die Sie verwenden oder Ihrem ungefähren Standort oder Ihrem Gerätetyp eingeblendet werden.
Ein personalisiertes Anzeigen-Profil erstellen
Über Sie und Ihre Interessen kann ein Profil erstellt werden, um Ihnen für Sie relevante personalisierte Anzeigen einzublenden.
Personalisierte Anzeigen auswählen
Personalisierte Anzeigen können Ihnen basierend auf einem über Sie erstellten Profil eingeblendet werden.
Ein personalisiertes Inhalts-Profil erstellen
Über Sie und Ihre Interessen kann ein Profil erstellt werden, um Ihnen für Sie relevante personalisierte Inhalte anzuzeigen.
Zur Cookierichtlinie
Auswahl speichern Alle akzeptieren
Punkteteilnehmer werden: 5 € sichern
Nachhaltigkeit
Ihr Browser wird nicht mehr unterstützt.
Damit Sie auch weiterhin schnell und sicher auf CHECK24 vergleichen
können, empfehlen wir Ihnen einen der folgenden Browser zu nutzen.
Trotzdem fortfahren
Google Chrome Mozilla Firefox Microsoft Edge
Sie sind hier:

Computermagazin c`t warnt vor Sicherheitslücken bei Alarmanlagen

München, | aha

Vernetzte Alarmanlagen ermöglichen bequemen Fernzugriff über das Smartphone. Wie das Computermagazin c`t in der aktuellen Ausgabe (14/2016) berichtet, weisen solche Geräte zum Teil jedoch deutliche Sicherheitslücken auf. Die Redakteure stießen bei einem Standard-Produkttest zufällig auf die Schwachstelle: Der laxe Login-Prozess. Bei einigen Geräten sind die Login-Daten nämlich voreingestellt, zum Beispiel Nutzer „admin“ Passwort „admin1234“.

alarmanlage-sicherheit

Einige vernetzte Alarmanlagen weisen Sicherheitslecks auf.

Die getestete Hardware stammt vom taiwanesischen Hersteller Climax Technology, der seine Produkte in Deutschland unter den Marken Blaupunkt, Egardia und Lupus Electronics vertreibt. Während die Produkte von Blaupunkt und Egardia über einen herstellereigenen Cloud-Server kommunizieren, lassen sich die Lupus-Anlagen über ein Web-Interface direkt über das Smartphone steuern. Dafür muss der Nutzer nur eine Portfreigabe im Router einrichten.

Nach dem ersten Login sollte der Nutzer die hinterlegten Standardzugangsdaten umgehend ändern. Oft wird dieser wichtige Schritt jedoch übersprungen oder vergessen. Im Handbuch des Lupus-Geräts fehlte zudem ein entsprechender Hinweis. Auch eine Alarmanlage des deutschen Sicherheitsspezialisten Abus kommt mit voreingestelltem Benutzernamen und Passwort zum Endkunden. Alternativ könnten die Hersteller einen Änderungszwang nach der Erstanmeldung einführen.

Hinzu kommt, dass die Anlagen über spezielle Online-Portale ähnlich wie bei Google auffindbar sind. Etwa 15 Prozent der Treffer standen mit Standardzugang im Netz. Weltweit fanden die Computer-Redakteure Hunderte offene Anlagen vor. Wer einmal Zugang zum Web-Interface erhält, hat vollen Zugriff auf alle Funktionen der Anlage. Dazu gehört das Anstellen der Sirenen sowie, dass die Alarmanlage scharf und unscharf gestellt werden kann. Das Missbrauchspotenzial für Einbrecher ist erschreckend.

Das Magazin c`t kontaktierte alle Hersteller und wies sie auf ihre Sicherheitsbedenken hin. Diese haben reagiert und die Lücke entweder bereits geschlossen oder angekündigt, dies bald nachzuholen.