Schwachstellenbeschreibungen vom Wochenende erörtern teils hochriskante Sicherheitslücken in Staubsaugerrobotern aus dem Hause Ecovacs. Für die betroffenen Deebot-Modelle stehen bereits seit einiger Zeit Updates bereit, die die Sicherheitslecks abdichten. Besitzer sollten sicherstellen, die Basisstationen und Saugroboter auf den aktuellen Stand zu bringen.

Die US-amerikanische IT-Sicherheitsbehörde CISA hatte bereits im Juli eine aktualisierte Sicherheitsmitteilung veröffentlicht, die die Schwachstellen beschreibt. Die gravierendste Schwachstelle betrifft die Basisstationen der Saugroboter. Diese validieren Firmware-Updates nicht, sodass bösartige Over-the-Air-Updates sich über eine unsichere Verbindung zwischen Saugroboter und Basisstation an die Basis schicken lassen (CVE-2025-30199 / EUVD-2025-27021, CVSS4 8.6, Risiko „hoch„).

Zwei weitere Schwachstellen erhalten eine niedrigere Risikoeinstufung. Einmal nutzen die Ecovacs-Geräte einen hartkodierten kryptografischen Schlüssel, mit dem Roboter und Basis eine WPA2-PSK-geschützte WLAN-Verbindung untereinander aufbauen – der Schlüssel lässt sich einfach aus der Geräte-Seriennummer ableiten (CVE-2025-30198 / EUVD-2025-27020, CVSS4 5.3, Risiko „mittel„). Dasselbe gilt aber auch für eine AES-verschlüsselte Verbindung zwischen den Geräten (CVE-2025-30200 / EUVD-2025-27023, CVSS4 5.3, Risiko „mittel„).

Schwachstellen länger bekannt

Die Schwachstellen wurden bereits initial am 8. Mai von Ecovacs gemeldet. Im Juli standen dann für betroffene Geräte Firmware-Updates bereit. In den Fassungen 2.5.38 für X1S Pro und X1 Pro Omni, 2.4.45 für den X1 Omni und Turbo, 1.11.0 für die T10-Baureihe, 1.25.0 für die T20-Reihe und 1.100.0 für die T30-Baureihe der Deebot-Saugroboter und -Basisstationen sind die aufgelisteten Fehler korrigiert. Zum Wochenende wurden nun die CVE-Schwachstelleneinträge veröffentlicht.

Normalerweise sollte das automatische Update die entsprechenden Firmwares bereits angeboten haben. Wer die Updates noch nicht installiert hat, sollte das jedoch umgehend nachholen.

Gegen Ende 2024 kam es zu Übernahmen, insbesondere von Ecovacs-Staubsaugerrobotern in den USA. Die Angreifer haben über die eingebauten Lautsprecher schreiend Obszönitäten und rassistische Beschimpfungen abgespielt.

(dmk)

Angreifer missbrauchen eine kritische Sicherheitslücke in SAPs ERP-System S/4HANA. Sie können dadurch Schadcode einschleusen. SAP hatte zum August-Patchday ein Update veröffentlicht, mit dem IT-Verantwortliche die Schwachstelle ausbessern können.

IT-Sicherheitsforscher von SecurityBridge schreiben in einer Mitteilung, dass sie einen Exploit in freier Wildbahn entdeckt haben. Sie konnten zudem verifizieren, dass bösartige Akteure im Internet den Exploit einsetzen. Daher „ist unmittelbares Patchen zwingend erforderlich“, schreiben die Autoren.

Die attackierte Schwachstelle hat den CVE-Eintrag CVE-2025-42957 erhalten (EUVD-2025-24203, CVSS 9.9, Risiko „kritisch„). SAP selbst beschrieb die Auswirkung als „Backdoor mit dem Risiko der vollständigen Kompromittierung des Systems“. Kurzgefasst können Angreifer mit niedrigen Rechten im System die vollständige Kontrolle darüber übernehmen. Diese Zugriffsrechte können sie beispielsweise mittels Phishing erlangen, die Lücke lässt sich über das Netz ohne weitere Nutzerinteraktion missbrauchen.

Missbrauch findet bereits statt

Ein weitverbreiteter Missbrauch sei noch nicht gemeldet worden, schreiben die IT-Forscher. Jedoch haben sie konkreten Missbrauch der Schwachstelle verifizieren können. Angreifer wissen demnach, wie der Exploit zu nutzen ist, was nicht gepatchte SAP-Systeme dem ausliefere. Außerdem sei es ein Leichtes, den Patch von SAP mittels Reverse Engineering für die Erstellung eines Exploits zu nutzen, da der SAP ABAP-Code offen für jeden einsehbar sei.

Die Security-Bridge-Mitarbeiter empfehlen als Gegenmaßnahme, so schnell wie möglich die Sicherheitsupdates vom SAP-Patchday im August anzuwenden. Admins sollten zudem die Implementierung von SAP UCON zur Einschränkung der Nutzung von RFC in Betracht ziehen und den Zugriff auf das Objekt „S_DMIS activity 02“ begrenzen. Die Überwachung der Log-Dateien und Prüfung auf verdächtige RFC-Aufrufe, neuer Admin-Nutzer oder unerwartete ABAP-Code-Änderungen empfehlen sie weiter. Allgemein sei eine Härtung der Systeme mittels Segmentierung, Backups und SAP-spezifischem Monitoring anzuraten.

(dmk)

In der Antike deuteten Wahrsager aus den Eingeweiden von Opfertieren die Zukunft. Von großer Bedeutung war die Leberschau – die Leber galt als Organ, das den Zustand der Welt widerspiegelt. Für seherische Weissagungen brauchen wir heute glücklicherweise keine Tierkadaver mehr. Die dauerausgestellten Idealkörper unserer Stars sind für alle sichtbar und ihre prophetischen Deutungen erreichen täglich Tausende Menschen.

So auch der alarmierende Orakelspruch von Heidi Klum: „Wir haben anscheinend alle Parasiten und Würmer“, sagte die Model-Mama jüngst in einem Interview mit dem Wall Street Journal. Sie unterziehe sich daher mit Ehemann Tom Kaulitz einer langwierigen „Parasiten-Reinigung“.

Doch nicht nur bei Heidi ist der Wurm drin. Als „der Mann, der unsterblich sein will“ geistert Bryan Johnson schon seit einigen Jahren durch die Medien. Der US-amerikanische Geschäftsmann und „Langlebigkeits-Influencer“ stellte in seinem Podcast fest: „Unsere Eltern sind voll mit Asbest, wir sind voller Mikroplastik“. Johnson zählt sich selbst zu den „Top 1 %“, gemessen an seiner „Entzündungsrate“ und der Anzahl seiner „nächtlichen Erektionen“.

Die Katastrophe scheint also unausweichlich. Gift und Gewürm geben sich im sonst über alle Maßen gepflegten Promi-Body die Klinke in die Hand. Können uns da Mikroplastik-Tests und Wurmkuren noch retten?

Der Feind in uns

Wenn Klum und Johnson die allumfassende Verseuchung verkünden, sprechen sie gern im Plural. Wir alle sind schwer belastet durch Luftverschmutzung, Mikroplastik und UV-Strahlen, sind gezeichnet von Süchten und Faulheit. Oben drauf kommen Hass und Hetze, schlechte Kunst und mieser Content. Der Gesellschaft bleibt also gar nichts anderes übrig, als den eigenen Körper und die Umwelt als feindlich wahrzunehmen.

Dagegen „helfen“ sollen die verschiedensten Produkte: Atemschutzmasken mit eingebauten Noise-Cancelling-Kopfhörern, „Serum“ mit Lichtschutzfaktor 50 aus Südkorea, Stanley Cups für ausreichend Hydration und einen strahlenden Teint. Für die Feinde im eigenen Kopf und Körper – alternde Zellen, ansetzendes Fett, Einsamkeit oder ein undisziplinierter Geist – gibt es proteinreiche Ernährung, Pillen, Hormontherapien, Dating– und Fitness-Apps.

Die Aussicht auf die nahende Katastrophe oder gar die Todesangst der eigenen Kunden sind immer gut für das Geschäft. Das wissen die Wurm-Gurus auf TikTok, die teure Anti-Parasiten-Tinkturen vertreiben, ebenso wie die Beauty-Industrie und am besten wohl Bryan Johnson, der am regressiven Wunsch nach Unsterblichkeit kräftig mitverdient.

Sauber bleiben in einer schmutzigen Welt

Johnson und Klum verkaufen die Idee eines ewigen Lebens an verzweifelnde Kunden – und das in einer zunehmend schmutzigen Welt, die langsam aber sicher an ihrem eigenen Müll erstickt. Zwar lässt sich Mikroplastik im Gegensatz zu Heidis Parasiten nachweisen, fürs menschliche Auge aber ist es unsichtbar.

Von der eisigen Antarktis bis in die Tiefen des Marianengrabens, ob in Sperma, Uterus oder Gehirn, ob Biomarkt oder Discounter – die winzig kleinen Plastikteilchen sind bereits überall. Und wenn gesundheitsbewusste und zahlungskräftige Kunden auf das Problem aufmerksam gemacht werden, boomt das Geschäft für Johnson und Konsorten.

Johnson selbst hat bereits mit der Entplastifizierung des Körpers begonnen und seine Plastikwerte angeblich um ein Vielfaches gesenkt. Für Normalsterbliche ist das noch nicht möglich. Aber wer jetzt schon wissen mag, wie viel Mikroplastik im eigenen Blut herumschwimmt, dem verkauft Johnson Mikroplastik-Tests für 135 Dollar das Stück. Der Zweck des Produktes richtet sich dabei – wie gewohnt – auf die Bekämpfung der Symptome, nicht ihrer Ursachen.

Wiederkehr verdrängter Schuld

Gleichzeitig arbeiten diejenigen, die vor den Konsequenzen ihres eigenen Treibens am besten geschützt sind, fleißig an der kulturellen und physischen Zersetzung der Welt mit. Parasiten-Prophetin Heidi Klum, die im People Magazine verkündete, dass „Älterwerden okay ist“ und sich „total für Botox“ ausspricht, hat immerhin fünf Jahre lang für die Fast-Food-Kette McDonalds geworben.

Wen wundert es angesichts dieser Ambivalenz, dass Heidi bei ihrer berühmt-berüchtigten Halloween-Party als Riesenwurm auftrat. War das grandiose Kostüm unbewusster Ausdruck der eigenen Todesangst und des verdrängten schlechten Gewissens?

Die Würmer folgen der armen Heidi nun selbst in die virtuelle Heimat. Im persönlichen Social-Media-Feed setzt sich die grausige Thematik fort, wie sie im Wall-Street-Journal-Interview verrät: „Gerade ist mein kompletter Instagram-Feed voll mit Würmern und Parasiten“.

Ähnliche Widersprüche tun sich bei Johnson auf. Der Influencer sagt zwar, dass „wir die Welt in Plastik gebadet haben“. Seine Olivenöl-Hausmarke „Snake Oil“ verkauft er aber dennoch in reisetauglichen Plastiksäckchen zu je 15 Milliliter.

Die Langlebigkeits-Jünger loben das Schlangen-Öl in zahlreichen Kommentaren auf der Verkaufs-Website: „Kein Problem mit dem Geschmack, ich nehme jeden Morgen problemlos einen Esslöffel ein. Das Flaschendesign gefällt mir sehr.“ Und ein anderer schreibt: „Ich trinke gerade meine fünfte Flasche Olivenöl.“ Amerikaner eben.

Madige Aussichten

Wer den Menschen Parasiten andichtet und sie glauben machen will, dass die Mikromenge an „Polyphenolen“ in Olivenöl ewiges Leben verheißt, der ist kein Seher, sondern ein Scharlatan.

Und während die tatsächliche Plastikwerdung von Umwelt und Körper voranschreitet, sind Klum und Johnson vermutlich die Ersten, die sich von Verkaufsschalter und Behandlungstisch auf ihre vom Plebs abgeschirmten Yachten oder in sterile Bunker flüchten.

Grund zur Hoffnung gibt es trotzdem. Für die Verwurmten unter uns hat die Model-Mama immerhin noch einen Hausmittel-Tipp parat: „Der Parasit hasst Nelken. Er hasst auch die Samen einer Papaya.“