Sicherheitslücke bei Tumblr!

Der beliebte Microblogging-Dienst Tumblr hat letzte Woche eine Sicherheitslücke veröffentlicht, die iOS-Kunden betrifft. Das Unternehmen hat alle Anwender ihrer iPhone- und iPad-App gebeten, ihre Passwörter zu ändern und ein Software-Update

tumblr

Der beliebte Microblogging-Dienst Tumblr hat letzte Woche eine Sicherheitslücke veröffentlicht, die iOS-Kunden betrifft. Das Unternehmen hat alle Anwender ihrer iPhone- und iPad-App gebeten, ihre Passwörter zu ändern und ein Software-Update herunterzuladen:

Tumblr

„Wir haben ein sehr wichtiges Sicherheits-Update für unsere iPhone- und iPad-Apps veröffentlicht, das ein Problem löst, durch das Passwörter unter bestimmten Bedingungen¹ kompromittiert werden können. Bitte laden Sie das Update jetzt herunter.

Wenn Sie die Apps verwenden, sollten Sie auch Ihr Passwort aktualisieren – sowohl bei Tumblr, als auch auf allen anderen Diensten, bei denen Sie das gleiche Passwort verwenden. Noch besser ist, für verschiedene Dienste unterschiedliche Passwörter zu verwenden, zum Beispiel über Apps wie 1Password oder LastPass.

Wir versichern Ihnen, dass wir Ihre Sicherheit sehr ernst nehmen und uns dieser Fehler und die daraus entstehenden Unannehmlichkeiten außerordentlich leid tun.“

Auch wenn Tumblr keine Details nennt, scheint das Problem daran zu liegen, dass die Firma keinen SSL-Server beim Einloggen der App-Anwender verwendet. Das bedeutet, dass bei jedem das Passwort bei der Übertragung ausspioniert werden kann, sobald er sich über ein öffentliches WLAN mit seinem iPhone oder iPad bei Tumblr einloggt.

Wenn Sie Tumblr auf einem iOS-Gerät verwenden und bisher weder die App, noch Ihr Passwort aktualisiert haben, empfehlen wir, dies sofort zu tun. Und da Sicherheitslücken und Datendiebstähle heutzutage keine Seltenheit sind, empfehlen wir Ihnen die folgenden Sicherheitstipps, um Ihre Geräte auch in Zukunft gut zu schützen:

Verwenden Sie starke Passwörter: Wir können es nicht oft genug betonen, wie wichtig es ist, lange, komplexe Passwörter für Webseiten und Apps zu verwenden. Je schwerer ein Passwort ist, desto schwerer ist es auch, Ihr Konto zu hacken und Daten zu stehlen.

Vielfalt ist wichtig: Sie sollten auch nicht für jedes Ihrer Online-Konten das gleiche Passwort verwenden. Im Fall der Sicherheitslücke bei Tumblr, ist eines der Hauptbedenken, dass die Anwender ihre Tumblr-Passwörter vielleicht auch für ihre anderen Sozialen Netzwerke verwendet haben könnten. Falls das Passwort gestohlen wurde, sind auch die anderen Online-Konten potenziellen Angriffen ausgeliefert.

Sichere Verbindung: Sie sollten auch in Betracht ziehen, vielleicht eine VPN-Verbindung (Virtual Private Network) zu verwenden, wenn Sie sich mit öffentlichen WLAN-Netzen verbinden. Alle Anwender, die sich bei Tumblr über öffentliche WLAN-Netzwerke eingeloggt haben, sind dem größten Sicherheitsrisiko durch die Sicherheitslücke ausgesetzt. Mit einem VPN sind Ihre Daten sicher verschlüsselt und können nicht von den falschen Menschen mitgelesen werden.

Nutzen Sie Ihre Sicherheitsfunktionen: Als Apple-Anwender sollten Sie die Sicherheitsfunktionen der Geräte verwenden. Möglichkeiten wie die bald erscheinende iCloud Keychain, einem Passwort-Speichersystem, helfen Ihnen beim Schutz Ihrer Geräte und Daten.

Bleiben Sie am Ball: Apps werden laufend aktualisiert, um Fehler zu beseitigen und Anwenderwünsche einzubauen. Sie sollten Ihre Apps immer sofort aktualisieren, wenn Sie eine entsprechende Benachrichtigung erhalten. Dadurch verwenden Sie immer die beste und sicherste Version der App.

Schützen Sie Ihre Geräte: Tumblr kann natürlich nicht nur über iPhone und iPad genutzt werden, sondern von jedem Gerät mit Internetverbindung. Egal ob Sie auf Ihrem Smartphone oder PC bloggen, stellen Sie sicher, dass auf allen Geräten eine zuverlässige Antiviren-Software installie

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.