{"id":1419,"date":"2013-07-26T08:31:34","date_gmt":"2013-07-26T08:31:34","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1419"},"modified":"2020-02-26T18:26:07","modified_gmt":"2020-02-26T16:26:07","slug":"sicherheitslucke-bei-tumblr","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sicherheitslucke-bei-tumblr\/1419\/","title":{"rendered":"Sicherheitsl\u00fccke bei Tumblr!"},"content":{"rendered":"<p>Der beliebte Microblogging-Dienst Tumblr hat letzte Woche eine Sicherheitsl\u00fccke ver\u00f6ffentlicht, die iOS-Kunden betrifft. Das Unternehmen hat alle Anwender ihrer iPhone- und iPad-App gebeten, ihre Passw\u00f6rter zu \u00e4ndern und ein Software-Update herunterzuladen:<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/07\/06144908\/tumblr_title_de.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1421\" alt=\"Tumblr\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/07\/06144908\/tumblr_title_de.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>\u201eWir haben ein sehr wichtiges Sicherheits-Update f\u00fcr unsere iPhone- und iPad-Apps ver\u00f6ffentlicht, das ein Problem l\u00f6st, durch das Passw\u00f6rter unter bestimmten Bedingungen\u00b9 kompromittiert werden k\u00f6nnen. Bitte\u00a0<a href=\"https:\/\/itunes.apple.com\/us\/app\/tumblr\/id305343404?mt=8\" target=\"_blank\" rel=\"noopener nofollow\"><b>laden Sie das Update<\/b><\/a> jetzt herunter.<\/p>\n<p>Wenn Sie die Apps verwenden, sollten Sie auch\u00a0<strong>Ihr Passwort aktualisieren<\/strong>\u00a0\u2013 sowohl bei Tumblr, als auch auf allen anderen Diensten, bei denen Sie das gleiche Passwort verwenden. Noch besser ist, f\u00fcr verschiedene Dienste unterschiedliche Passw\u00f6rter zu verwenden, zum Beispiel \u00fcber Apps wie\u00a0<a href=\"https:\/\/itunes.apple.com\/us\/app\/1password-password-manager\/id568903335?mt=8\" target=\"_blank\" rel=\"noopener nofollow\"><b>1Password<\/b><\/a>\u00a0oder\u00a0<a href=\"https:\/\/lastpass.com\/\" target=\"_blank\" rel=\"noopener nofollow\"><b>LastPass<\/b><\/a>.<\/p>\n<p>Wir versichern Ihnen, dass wir Ihre Sicherheit sehr ernst nehmen und uns dieser Fehler und die daraus entstehenden Unannehmlichkeiten au\u00dferordentlich leid tun.\u201c<\/p>\n<p>Auch wenn Tumblr keine Details nennt, scheint das Problem daran zu liegen, dass die Firma keinen SSL-Server beim Einloggen der App-Anwender verwendet. Das bedeutet, dass bei jedem das <a href=\"https:\/\/threatpost.com\/tumblr-fixes-password-sniffing-bug-on-ipad-iphone\/101389\" target=\"_blank\" rel=\"noopener nofollow\">Passwort bei der \u00dcbertragung ausspioniert werden kann<\/a>, sobald er sich \u00fcber ein \u00f6ffentliches WLAN mit seinem iPhone oder iPad bei Tumblr einloggt.<\/p>\n<p>Wenn Sie Tumblr auf einem iOS-Ger\u00e4t verwenden und bisher weder die App, noch Ihr Passwort aktualisiert haben, empfehlen wir, dies sofort zu tun. Und da Sicherheitsl\u00fccken und Datendiebst\u00e4hle heutzutage keine Seltenheit sind, empfehlen wir Ihnen die folgenden Sicherheitstipps, um Ihre Ger\u00e4te auch in Zukunft gut zu sch\u00fctzen:<\/p>\n<p><b>Verwenden Sie starke Passw\u00f6rter:<\/b> Wir <a href=\"https:\/\/www.kaspersky.com\/blog\/21st-century-passwords\/\" target=\"_blank\" rel=\"noopener nofollow\">k\u00f6nnen es nicht oft genug betonen<\/a>, wie wichtig es ist, lange, komplexe Passw\u00f6rter f\u00fcr Webseiten und Apps zu verwenden. Je schwerer ein Passwort ist, desto schwerer ist es auch, Ihr Konto zu hacken und Daten zu stehlen.<\/p>\n<p><b>Vielfalt ist wichtig:<\/b> Sie sollten auch nicht f\u00fcr jedes Ihrer Online-Konten das gleiche Passwort verwenden. Im Fall der Sicherheitsl\u00fccke bei Tumblr, ist eines der Hauptbedenken, dass die Anwender ihre Tumblr-Passw\u00f6rter vielleicht auch f\u00fcr ihre anderen Sozialen Netzwerke verwendet haben k\u00f6nnten. Falls das Passwort gestohlen wurde, sind auch die anderen Online-Konten potenziellen Angriffen ausgeliefert.<\/p>\n<p><b>Sichere Verbindung:<\/b> Sie sollten auch in Betracht ziehen, vielleicht eine <a href=\"https:\/\/www.kaspersky.com\/blog\/vpns-use\/\" target=\"_blank\" rel=\"noopener nofollow\">VPN-Verbindung<\/a> (Virtual Private Network) zu verwenden, wenn Sie sich mit \u00f6ffentlichen WLAN-Netzen verbinden. Alle Anwender, die sich bei Tumblr \u00fcber \u00f6ffentliche WLAN-Netzwerke eingeloggt haben, sind dem gr\u00f6\u00dften Sicherheitsrisiko durch die Sicherheitsl\u00fccke ausgesetzt. Mit einem VPN sind Ihre Daten sicher verschl\u00fcsselt und k\u00f6nnen nicht von den falschen Menschen mitgelesen werden.<\/p>\n<p><b>Nutzen Sie Ihre Sicherheitsfunktionen:<\/b> Als Apple-Anwender sollten Sie die Sicherheitsfunktionen der Ger\u00e4te verwenden. M\u00f6glichkeiten wie die bald erscheinende iCloud Keychain, einem Passwort-Speichersystem, helfen Ihnen beim Schutz Ihrer Ger\u00e4te und Daten.<\/p>\n<p><b>Bleiben Sie am Ball: <\/b>Apps werden laufend aktualisiert, um Fehler zu beseitigen und Anwenderw\u00fcnsche einzubauen. Sie sollten Ihre Apps immer sofort aktualisieren, wenn Sie eine entsprechende Benachrichtigung erhalten. Dadurch verwenden Sie immer die beste und sicherste Version der App.<\/p>\n<p><b>Sch\u00fctzen Sie Ihre Ger\u00e4te:<\/b> Tumblr kann nat\u00fcrlich nicht nur \u00fcber iPhone und iPad genutzt werden, sondern von jedem Ger\u00e4t mit Internetverbindung. Egal ob Sie auf Ihrem Smartphone oder PC bloggen, stellen Sie sicher, dass auf allen Ger\u00e4ten eine zuverl\u00e4ssige <a href=\"https:\/\/www.kaspersky.com\/de\/one\" target=\"_blank\" rel=\"noopener nofollow\">Antiviren-Software<\/a> installie<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der beliebte Microblogging-Dienst Tumblr hat letzte Woche eine Sicherheitsl\u00fccke ver\u00f6ffentlicht, die iOS-Kunden betrifft. Das Unternehmen hat alle Anwender ihrer iPhone- und iPad-App gebeten, ihre Passw\u00f6rter zu \u00e4ndern und ein Software-Update<\/p>\n","protected":false},"author":189,"featured_media":1420,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[254,413,19,65,260,593],"class_list":{"0":"post-1419","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-datendiebstahl","9":"tag-ipad","10":"tag-iphone","11":"tag-passwort","12":"tag-sicherheitslucke","13":"tag-tumblr"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sicherheitslucke-bei-tumblr\/1419\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/datendiebstahl\/","name":"Datendiebstahl"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1419"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1419\/revisions"}],"predecessor-version":[{"id":22539,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1419\/revisions\/22539"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1420"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}