Sie sind hier:
FAQ

Sicherheitslücke bei E-Books - Kindle: So kommen Hacker an das Amazon-Konto

Datum:

Im Kindle-Lesegerät für E-Books von Amazon haben Sicherheitsforscher Schwachstellen entdeckt. Damit konnte das vollständige Amazon-Konto übernommen werden.

Ein Pärchen liest am 25.07.2019 in Berlin parallel auf zwei E-Book-Readern
Amazon Kindle: Beliebt und anfällig für Hackerangriffe.
Quelle: picture alliance/dpa/Zacharie Scheurer

Das Kindle-Lesegerät für E-Books ist recht beliebt und weit verbreitet. Viele Millionen Leser setzen es ein, um Krimis, Studienbücher oder Sachbücher zu lesen. Und über genau diese elektronischen Bücher können digitale Angriffe ausgeführt werden.

Worum geht es bei diesem Angriff genau?

E-Books als Digitalbomben oder Spionagewerkzeuge bringen eine ganz neue Qualität in das Geschäft mit Cyberkriminalität. Und nicht nur die Organisierte Kriminalität sieht hier ganz neue Möglichkeiten, sondern auch die Militärs und Nachrichtendienste.

In der Corona-Pandemie hat sich immer mehr Arbeit und Privatleben online verlagert – und mehr Angriffsfläche für Kriminelle im Internet geschaffen. Das zeigt auch die polizeiliche Kriminalstatistik für 2020.

Beitragslänge:
2 min
Datum:

Dabei hört sich die gefundene Sicherheitslücke mit dem darauf basierenden Angriff zunächst ausgesprochen konventionell an. "Das beliebte Lesegerät für E-Books konnte durch einen sehr einfachen Hack übernommen werden", berichtet Yanif Balmas, Forschungsleiter bei der Checkpoint Software Technologies GmbH.

Dabei bietet der Angreifer ein attraktives elektronisches Buch zu günstigen Konditionen an. Lädt der Kindle-Nutzer dieses e-Book auf sein Gerät, installiert die im Buch versteckte Schadsoftware Spionageprogramme.

Woran merke ich, dass mein Kindle von Schadsoftware befallen ist?

Bei den von den Checkpoint-Sicherheitsforschern dokumentierten Schwachstellen und den von ihnen herausgearbeiteten digitalen Angriffen wird nach dem Herunterladen der Schadsoftware der Bildschirm des Lesegerätes gesperrt. Für die hier entdeckten Schwachstellen ist das ein untrügliches Indiz auf Schadsoftware.

Welche Gefahren drohen durch den Hack?

Die mit dem verseuchten e-Book heruntergeladene Spionagesoftware liest alle Informationen auf dem Gerät aus, inklusive Passwörter und Zugangsdaten zu Amazon-Konten.

Deshalb können Angreifer das Amazon-Konto des Lesegerät-Besitzers vollständig übernehmen und darüber zum Beispiel Einkäufe auf Kosten des Besitzers vornehmen.

Was können Kindle-Nutzer tun, um ihr Amazon-Konto zu schützen?

Die Sicherheitsforscher raten dazu, für das Amazon-Konto eine Zwei- Faktor-Authentifizierung einzurichten. Bei der muss nicht nur ein Passwort eingegeben werden, um sich am Kundenkonto anzumelden, sondern auch noch zum Beispiel eine Bestätigungs-Transaktionsnummer. Zahlreiche Amazon-Kunden sichern ihr Zugangskonto allerdings nur mit einem einfachen Passwort.

[Zwei-Faktor-Authentifizierung - klingt kompliziert? Lesen Sie hier, wie es funktioniert:]

Archiv: Die Apps verschiedener Sozialer Netzwerke werden auf einem Smartphone angezeigt, aufgenommen am 03.01.2018.

Sicher im Netz - Zwei-Faktor-Authentifizierung - so geht's 

Klingt sperrig, macht das Netz aber sicherer: Immer mehr Online-Dienste bieten Zwei-Faktor-Authentifizierung an. Wie es funktioniert - hier einfach erklärt.

von Alfred Krüger

Wie kann ich meinen e-Book-Reader präventiv vor Angriffen schützen?

Amazon hat die Sicherheitslücke inzwischen geschlossen und ein Sicherheitsupdate bereitgestellt. Bei bestehender Internet-Verbindung wird dieses Update mit der nüchternen Bezeichnung 5.13.5 automatisch installiert. Außerdem empfehlen Sicherheitsexperten, E-Books nur aus bekannten Quellen herunterzuladen und bei besonders günstigen Angeboten vorsichtig zu sein.

Die Hersteller sind allerdings auch in der Pflicht, e-Books besser abzusichern. Das gilt nicht nur für Kindle-Lesegeräte, sondern auch für e-Book-Reader auf Tabletts und Smartphones. Oft enthalten diese e-Books multimediale Inhalte oder interaktive Fragebögen. Dahinter stecken immer sogenannte aktive Elemente. Diese müssen nach dem Herunterladen isoliert und auf Schadsoftware geprüft werden.

Was ist das besondere an Hackerangriffen über e-Books?

Bei diesem Angriffstyp können die Kriminellen ihre Zielgruppe genau auswählen. Ein e-Book über neue Covid-19-Impfstudien würde sich an ein eher medizinisch gebildetes Publikum richten. Damit können dann zum Beispiel Ärzte im Krankenhaus erreicht werden, um dort Schadsoftware zu verbreiten. Deshalb müssen auch e-Books auf Tablets jetzt besonders geprüft werden.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.