Super Gau bei Abus-Alarmanlagen

Tausende Abus Alarmanlagen sind Hackern und Einbrechern schutzlos ausgeliefert.
Leider nicht zum ersten mal machen Abus Alarm und Kamerasysteme Schlagzeilen. C´t hat bei der vernetzten Secvest FUAA50000 eine gefährliche Sicherheitslücke entdeckt.
Über eine bestimmte URL liefert die Alarmzentrale ohne Authentifizierung ihre Gerätekonfiguration aus – einschließlich der zur Konfiguration nötigen Admin-PIN. Auch hinterlegte Telefonnummern, Nutzernamen, Ereignisse und Informationen über die eingesetzten Komponenten sind Teil der ausgelieferten Datei. Wer will, kann damit das System deaktivieren, umkonfigurieren oder einen Alarm auslösen.
Entdeckt hat die Lücke der Sicherheitsexperte Niels Teusink von Eye Security. Er kontaktierte Abus nach eigenen Angaben bereits im Oktober vergangenen Jahres, um auf die gefährliche Schwachstelle aufmerksam zu machen. Im November gelang es Abus laut Teusink, das Problem nachzuvollziehen und im Januar des laufenden Jahres erschien schließlich ein Firmware-Update, das die Lücke abdichten soll. Um niemanden unnötig in Gefahr zu bringen, wartete Teusink noch bis vor wenigen Tagen, ehe er sich mit seinem Fund an die Öffentlichkeit wandte.

Leider hat das neue Firmware Update aber nicht ausgereicht. Anscheinend wurde die Software bis dato nur auf 10% aller Secvest Alarmanlagen eingespielt worden. Anscheinend wurde bis dato über 10.000 Alarmanlagen dieser Modellreihe verkauft. Es ist daher davon auszugehen das tausende Abus Anlagen dieser Baureihe immer noch angreifbar sind. Überlegt man das nach 8 Monate immer noch ein Großteil angreifbar ist so gibt das zu denken. Auch die lange Reaktionszeit spricht nicht wirklich für eine der größten Firmen im Bereich Sicherheitstechnik.

Wir können nur jedem Abus Kunden nur empfehlen schnellstens das Sicherheitsupdate einzuspielen. Das es jetzt schon die zweite massive Sicherheitslücke innerhalb kurzer Zeit ist, können wir nur jedem raten die Anlage vom Internet zu trennen. Wenn das Internet jedoch nötig sein sollte dann nur über eine VPN Tunnel.

Abus hat bei der Sicherheitssparte auch eine regelrechte Pechserie.


04.08.2020 Abus Funkalarmanlage über Erweiterungsmodul abschaltbar

10.05.2019 Sicherheitslücken in IP Kameras von Abus

03.05.2019 Abus Funkalarmanlage Sicherheitslücke erlaubt das Klonen von RFID Schlüssel

26.03.2019 Einbrecher könnten Funkalarmanlagen von Abus ausknipsen

24.06.2016 Sicherheitslücke in Alarmanlage von Abus und Climax


UPS & Fedex Betrugsmasche auf Facebook

Seit Corona nimmt diese Betrugsmasche mal wieder Fahrt auf. Betrüger versuchen so an das Geld von gutgläubigen Anzeigenerstellern zu kommen. Der ganze Betrug läuft folgendermaßen ab:

Unter einer Anzeige schreibt der Betrüger das er Interesse hätte und bittet Sie um eine private Nachricht. Meistens mit den Sätzen:

. private Nachricht bitte

. kontaktieren sie mich per Messenger usw.usw

UPS & Fedex Betrugsmasche auf Facebook

Nun kommen Bezahlangebote per UPS oder FEDEX Geld Transport. Die Texte sind meistens leicht abgeändert aber im Sinn gleichwertig:

„OK Ich möchte Ihnen das Geld jedoch in bar in einem Umschlag über den Kurierdienst der UPS GROUP an Ihre Adresse senden. Sobald das Geld eingegangen ist, sende ich einen Abholservice zu Ihnen nach Hause. Das heißt, der UPS SERVICE kommt zu Ihnen nach Hause und gibt Ihnen Ihr Geld. Sobald Sie Ihr Geld erhalten haben, geben Sie ihm den Artikel, damit er ihn zu mir nach Hause schicken kann.“

Oder ein weiteres Beispiel:

UPS & Fedex Betrugsmasche auf Facebook

Man soll dann seine Kontaktdaten angeben und bekommt dann kurze Zeit später eine perfekt gemachte eMail die aber nicht von UPS oder FEDEX stammt sondern in Wirklichkeit von dem Betrüger. In der Mail wird dann verlangt das man 50 Euro für den Transport bezahlt. Oftmals werden dann sogenannte Paysafe Karten vorgeschlagen. Jede Tankstelle und fast jedes Kiosk verkauft solche Guthabenkarten. Nachteil dieser Karten ist das sobald jemand den darauf gedruckten Code kennt im Besitz des Guthabens ist. Oftmals verlangt der Betrüger dann ein Bild von der Paysafecard genau aus diesem Grund. Sobald er das Bild von der Karte hat löst er die Karte ein und das Geld ist verschwunden.

In den Mails niemals auf irgend welche Links klicken! Niemals Geld überweisen und niemals Geld übergeben.

Am besten immer mit der Polizei drohen oder sogar eine Anzeige bei der Polizei einreichen. Das geht auch online!!!!
https://online-strafanzeige.de/