Das US-Sicherheitsunternehmen Forescout teilt mit, dass Smart-Home-Geräte, Industrie-Steueranlagen und Medizingeräte Sicherheitslücken aufweisen. Es handelt sich um insgesamt 33 Schwachstellen, die unter dem Begriff „Amnesia33“ zusammengefasst wurden. Vier Schwachstellen seien besonders kritisch.

Die Sicherheitslücken ermöglichen u.a. die Ausführung von Schadsoftware aus der Ferne, Angriffe zur Überlastung der Geräte und die Preisgabe sensibler, persönlicher Daten.

Betroffen sind Produkte von über 150 Anbietern. Darunter: Vernetzte Kameras, Umgebungssensoren für Wetteranzeigen, Smart-Home-Geräte für die Beleuchtung im Haus, Smart-Stecker, Lesegeräte für Barcodes, Drucker, Audiosysteme für den Einzelhandel und Geräte in Krankenhäusern, die mit dem Internet verbunden sind. Betroffen sind auch Gebäudeautomationssystem, die u.a. mit Feuer- oder Rauchmeldern verknüpft sind. Auch Router, Switches oder WLAN-Hotspots sollen betroffen sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits reagiert und kontaktierte 31 europäische Unternehmen, davon 14 in Deutschland: »All jene Unternehmen, die sich auf unseren Hinweis zurückgemeldet haben, haben wir bei der Schließung der problematischen Schwachstellen helfen können. Dennoch gibt es eine Anzahl von Unternehmen, die nicht reagiert haben.«

SiBa rät dazu, der Empfehlung des Unternehmens Forescout zu folgen und Sicherheitsupdates und Patches zu installieren, die bei zahlreichen, leider nicht bei allen Anbietern der betroffenen Produkte veröffentlicht wurden. Generell sollte die Software von vernetzten Geräten stets aktuell gehalten werden. Weitere Hinweise zum Umgang mit „Amnesia33“ hat das BSI veröffentlicht.