Sicherheitsupdate bezüglich Yarbo Ferndiagnosesysteme

Ich schreibe dies direkt, weil die in dem jüngsten Sicherheitsbericht aufgeworfenen Probleme eine direkte und keine geschäftliche Antwort verdienen.
Am 7. Mai 2026 veröffentlichte der Sicherheitsforscher Andreas Makris einen detaillierten Bericht, der schwerwiegende Schwachstellen in den Ferndiagnose-, Zugangsdatenverwaltungs- und Datenverarbeitungssystemen von Yarbo aufzeigte. Die technischen Kernbefunde sind korrekt. Ich möchte Herrn Andreas Makris für seine Arbeit bei der Identifizierung dieser Probleme und für seine Beharrlichkeit, sie uns zur Kenntnis zu bringen, danken. Ich erkenne auch an, dass unsere erste Antwort die Ernsthaftigkeit der von ihm identifizierten Probleme nicht angemessen widerspiegelte. Als Mitbegründer bin ich für das verantwortlich, was auf unseren Produkten ausgeliefert wird, und ich bin für die Reaktion verantwortlich.
Unsere Ingenieur-, Produkt-, Rechts- und Kundensupportteams arbeiten mit höchster Priorität an der Behebung. Im Folgenden schildere ich, was gefunden wurde, was wir bereits behoben haben, was wir aktiv beheben und welche Änderungen wir uns für unsere zukünftige Arbeitsweise vorgenommen haben.
Basierend auf unserer vorläufigen Überprüfung beziehen sich die Probleme hauptsächlich auf frühere Designentscheidungen in Teilen der Ferndiagnose-, Zugriffsmanagement- und Datenverarbeitungssysteme von Yarbo.
Insbesondere boten bestimmte ältere Support- und Wartungsfunktionen den Benutzern nicht genügend Transparenz oder Kontrolle, und einige Authentifizierungs- und Zugangsdatenverwaltungsmechanismen erfüllten nicht die Sicherheitsstandards, die wir für die heutigen Produkte erwarten.
Wir haben auch Bereiche identifiziert, in denen Zugriffsberechtigungen, Backend-Systemkonfigurationen und Datenflüsse zwischen Geräten und Cloud-Diensten stärkere Schutzmaßnahmen und strengere Kontrollen erfordern.
Wir erkennen die Ernsthaftigkeit dieser Probleme und die Bedenken an, die sie bei unseren Kunden und der Community ausgelöst haben könnten. Wir entschuldigen uns aufrichtig für die Auswirkungen dieser Situation und verpflichten uns, diese Probleme transparent und verantwortungsbewusst anzugehen.

Bereits ergriffene Maßnahmen und derzeit laufende Arbeiten

Wir verstärken die Systemsicherheit, indem wir ältere Zugriffspfade reduzieren, Berechtigungen verschärfen und uns auf vollständig auditierbare Anmeldeinformationen auf Geräteebene zubewegen. Um unseren Fortschritt bei der Behebung deutlich zu machen, trennen wir die bereits ergriffenen Maßnahmen von den derzeit laufenden Arbeiten.
Was wir bereits getan haben
  1. Wir haben die relevanten Ferndiagnosetunnel vorübergehend deaktiviert, um das Risiko eines unbefugten Zugriffs zu reduzieren.
  2. Wir haben einen Reset der Geräte-Root-Passwörter abgeschlossen, um das identifizierte Risiko gemeinsamer Anmeldeinformationen vorübergehend zu blockieren und eine weitere Ausweitung des Problems zu verhindern.
  3. Wir haben bestimmte nicht authentifizierte Statusabfrage- und Berichts-Endpunkte geschlossen oder eingeschränkt.
  4. Wir haben begonnen, unnötige ältere Zugriffspfade zu reduzieren und Backend-Berechtigungen zu verschärfen.
Woran wir gerade arbeiten
  1. Wir implementieren ein auf einer Positivliste basierendes, vom Benutzer autorisiertes und auditierbares Ferndiagnosemodell. Die erste Phase wird voraussichtlich innerhalb einer Woche abgeschlossen sein. Nach der Implementierung wird der Ferndiagnosezugriff auf autorisiertes internes Unternehmenspersonal beschränkt, darf nur nach Einholung der Benutzerautorisierung verwendet werden und wird schrittweise unter Audit-Logging gestellt.
  2. Wir verwenden OTA-Updates, um die Anmeldeinformationsrotation und geräteebene, unabhängige Anmeldeinformationsmechanismen voranzutreiben, wodurch das historische Modell der gemeinsamen Passwörter schrittweise ersetzt wird. Zukünftig wird jedes Gerät seine eigenen unabhängigen Anmeldeinformationen verwenden, um zu verhindern, dass ein betroffenes Gerät die gesamte Flotte beeinträchtigt.
  3. Wir entwickeln und testen einen Roboter-Zugangsdaten-Verwaltungsdienst, sodass Gerätepasswörter nicht mehr in Firmware, Skripten oder Datenbanken fest codiert sind. Stattdessen werden Zugangsdaten dynamisch basierend auf der Geräteidentität abgeleitet. Der OPS-Zugriff wird auch den Besucher, den Grund des Zugriffs, den Arbeitsauftrag und den Zeitstempel protokollieren.
  4. Wir härten andere Authentifizierungsdienste. Diese Korrekturen befinden sich derzeit in der Testphase und werden durch kommende OTA-Updates veröffentlicht.
  5. Wir passen die Themenberechtigungen an, um den freigegebenen Zugriff auf Flottenebene zu reduzieren, den Umfang jeder Berechtigung zu begrenzen und strengere Grenzen für Steuerbefehle festzulegen.
  6. Wir testen Bereinigungsmaßnahmen, die das Entfernen unnötiger Berichtsskripte, alter Cloud-Dienstabhängigkeiten, Drittanbieter-Agenten und nicht wesentlicher DNS-Fallback-Konfigurationen umfassen, um Datenflüsse zu reduzieren, die für Benutzer nicht klar sichtbar sind. Diese Änderungen werden nach Abschluss der Tests durch zukünftige OTA-Updates eingeführt.
Historische Server und ältere Zugangskanäle werden im Rahmen dieses Sanierungsprozesses weiterhin schrittweise stillgelegt.

Benutzerhinweis

Wir beschleunigen auch OTA-Sicherheitsupdates und zusätzliche serverseitige Schutzmaßnahmen. Die erste Welle der Updates wird voraussichtlich innerhalb einer Woche ausgerollt. Wichtig: Ein Sicherheits-Firmware-Update wird auf alle Yarbo-Geräte übertragen. Um dieses Update zu erhalten, verbinden Sie bitte Ihr Yarbo mit dem Internet. Sobald das Update angewendet wurde, können Sie zu Ihren bevorzugten Netzwerkeinstellungen zurückkehren. Wenn Sie Ihr Gerät in der Zwischenzeit offline halten möchten, können Sie dies tun, ohne Ihre Garantie oder den Service-Abdeckung zu beeinträchtigen. Wir werden Sie benachrichtigen, wenn das Update bereit ist, damit Sie sich kurz verbinden können, um es anzuwenden.

Laufende Sicherheitsverbesserungen

Diese Sanierungsmaßnahme beschränkt sich nicht auf eine einzige Korrektur oder ein Software-Update. Wir nutzen diesen Prozess, um die langfristige Sicherheitsarchitektur und die Governance-Standards unserer Produkte zu stärken.
Diese Bemühungen umfassen die Stärkung der Zugriffssteuerungsstandards, die Verbesserung der Authentifizierungs- und Autorisierungsmodelle, die Erhöhung der Benutzertransparenz und -kontrolle über Ferndiagnosefunktionen sowie die weitere Reduzierung unnötiger älterer Supportmechanismen in allen verwandten Systemen und Infrastrukturen.
Wir werden auch unsere interne Sicherheitsüberprüfung, -behebung und -Governance-Prozesse weiter ausbauen, um zukünftig stärkere langfristige Sicherheitspraktiken zu unterstützen. Unser Ziel ist es, sicherzustellen, dass Sicherheit, Transparenz und Benutzervertrauen in den Grundfesten zukünftiger Yarbo-Systeme und -Dienste verankert sind.

Klarstellungen zu bestimmten gemeldeten Punkten

Einige Punkte in dem externen Bericht beschreiben echte Sicherheitsprobleme, während andere einer Klarstellung bedürfen, da sie nicht für aktuell ausgelieferte Yarbo-Produkte gelten oder keine unabhängigen Sicherheitslücken darstellen.
FRP-Autostart und Persistenz
Der Bericht erwähnt auch, dass der FRP-Client über geplante Aufgaben oder Dienstwiederherstellungsmechanismen neu starten kann. Wir erkennen an, dass dies das manuelle Deaktivieren von Fernzugriffskanälen erschweren kann, aber das Kernproblem liegt in der Existenz, den Berechtigungen und der Richtlinie des Fernzugriffstunnels selbst. Unsere Sanierung konzentriert sich auf die Deaktivierung oder Einschränkung von Tunneln, die Einführung von Whitelisting und Auditierbarkeit sowie das Entfernen unnötiger persistenter Fernzugriffspfade.
Dateienüberwachung und Selbstwiederherstellung
Der Bericht erwähnt ein Dateimonitoring-Verhalten, das bestimmte gelöschte Dateien oder Dienste wiederherstellen kann. Dieser Mechanismus wurde ursprünglich als defensive Zuverlässigkeitsmaßnahme konzipiert, um zu verhindern, dass kritische Dienstdateien versehentlich gelöscht oder beschädigt werden. Er war an sich nicht dazu gedacht, als Fernzugriffsfunktion zu dienen.
Dennoch erkennen wir an, dass jeder Mechanismus, der es Benutzern erschwert, fernzugriffsbezogene Komponenten zu entfernen, Bedenken hinsichtlich des Vertrauens hervorrufen kann. Wir überprüfen, welche Dateien weiterhin geschützt werden sollten und welche Komponenten entfernt, vereinfacht oder unter Benutzerkontrolle gestellt werden sollten.
Historische oder nicht-produktive Konfigurationen
Einige Feststellungen betreffen historische Infrastruktur, ältere Cloud-Dienste, händlerspezifische Anpassungen oder interne Testkonfigurationen. Diese werden weiterhin überprüft und gegebenenfalls bereinigt, sollten aber vom Standardverhalten der aktuell ausgelieferten Produktionseinheiten unterschieden werden.
Unser Ziel ist es, präzise zu sein: Wir werden bestätigte Sicherheitsprobleme nicht herunterspielen, aber wir möchten auch, dass die Benutzer verstehen, welche Ergebnisse für Produktionsgeräte gelten, welche nur für historische oder angepasste Konfigurationen gelten und welche im Rahmen umfassenderer Härtungsbemühungen angegangen werden.

Sicherheitsberichte

Um die Sicherheitsberichterstattung in Zukunft zu verbessern, starten wir einen speziellen Sicherheitsreaktionskanal und einen Sicherheitskontaktprozess für Schwachstellenberichte und die verantwortungsvolle Offenlegung:
security@yarbo.com
Die Öffentlichkeit wird unsere Kontaktinformationen für Sicherheitsfragen auch auf der Seite Yarbo Sicherheitszentrum unter dem Abschnitt „Entdecken“ unserer offiziellen Website finden können.
Wir prüfen auch die Möglichkeit, ein formelles Bug-Bounty-Programm als Teil unserer umfassenderen langfristigen Sicherheitsinitiativen einzurichten.
Wir schätzen die Rolle, die unabhängige Sicherheitsforscher bei der verantwortungsvollen Identifizierung potenzieller Probleme spielen, und wir sind weiterhin bestrebt, die Sicherheit, Transparenz und Vertrauenswürdigkeit unserer Produkte zu stärken.
Während die Untersuchung und Behebung der Probleme fortgesetzt wird, werde ich weitere Updates bereitstellen, sobald sie verfügbar sind.

Kenneth Kohlmann
Mitbegründer, Yarbo
New York
,"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"level":1,"folded":false,"seq":"1","parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"JhOxdwBDso8dEPxU8UbcEw6inhb":{"id":"JhOxdwBDso8dEPxU8UbcEw6inhb","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Worauf wir jetzt hinarbeiten"},"attribs":{"0":"*0*1+q"},"rows":{},"cols":{}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"],"1":["bold","true"]},"nextNum":2,"attribToNum":{"author,7521569960852848643":0,"bold,true":1}}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"VDMHdKxTiolrV7xadEKcZDovnmf":{"id":"VDMHdKxTiolrV7xadEKcZDovnmf","snapshot":{"type":"ordered","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir haben damit begonnen, unnötige ältere Zugriffspfade zu reduzieren und die Backend-Berechtigungen zu verschärfen."},"attribs":{"0":"*0+2i"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"level":1,"folded":false,"seq":"auto","parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"ZamCduOzGou2W8xm3ILczYkKnC6":{"id":"ZamCduOzGou2W8xm3ILczYkKnC6","snapshot":{"type":"ordered","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir haben bestimmte nicht authentifizierte Statusabfrage- und Berichtsendpunkte geschlossen oder eingeschränkt."},"attribs":{"0":"*0+2i"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"level":1,"folded":false,"seq":"auto","parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"PWAidMU28oSKmkxQxbtceV3nnIb":{"id":"PWAidMU28oSKmkxQxbtceV3nnIb","snapshot":{"type":"ordered","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir haben ein Zurücksetzen der Root-Passwörter der Geräte abgeschlossen, um das identifizierte Risiko gemeinsamer Anmeldeinformationen vorübergehend zu blockieren und eine weitere Ausweitung des Problems zu verhindern."},"attribs":{"0":"*0+49"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"level":1,"folded":false,"seq":"auto","parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"DyiwdP8mboS2SXxkhzacQ9Svnue":{"id":"DyiwdP8mboS2SXxkhzacQ9Svnue","snapshot":{"type":"ordered","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir haben die relevanten Ferndiagnose-Tunnel vorübergehend deaktiviert, um das Risiko eines unbefugten Zugriffs zu verringern."},"attribs":{"0":"*0+32"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"level":1,"folded":false,"seq":"1","parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"Aq0xdUTcloYnZcxmquGc1IJYnph":{"id":"Aq0xdUTcloYnZcxmquGc1IJYnph","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Was wir bereits getan haben"},"attribs":{"0":"*0*1+p"},"rows":{},"cols":{}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"],"1":["bold","true"]},"nextNum":2,"attribToNum":{"author,7521569960852848643":0,"bold,true":1}}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"X3Xpdtuy9oO7yGxUgeNcxKSnnlf":{"id":"X3Xpdtuy9oO7yGxUgeNcxKSnnlf","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir stärken die Systemsicherheit, indem wir ältere Zugriffspfade reduzieren, Berechtigungen verschärfen und uns auf vollständig auditierbare Anmeldeinformationen auf Geräteebene zubewegen. Um unseren Fortschritt bei der Behebung klar darzustellen, trennen wir die bereits ergriffenen Maßnahmen von der Arbeit, die derzeit im Gange ist."},"attribs":{"0":"*0+7u"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"VwsmdTC3RoHo07xigUgcRTiunrh":{"id":"VwsmdTC3RoHo07xigUgcRTiunrh","snapshot":{"type":"heading2","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Bereits ergriffene Maßnahmen und aktuell laufende Arbeiten"},"attribs":{"0":"*0+1g"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"P7XJdAb9noBP6Mx9KfdcC44onvc":{"id":"P7XJdAb9noBP6Mx9KfdcC44onvc","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir erkennen die Ernsthaftigkeit dieser Probleme und die Besorgnis, die sie bei unseren Kunden und der Community ausgelöst haben könnten, an. Wir entschuldigen uns aufrichtig für die Auswirkungen, die diese Situation verursacht hat, und wir sind bestrebt, diese Probleme transparent und verantwortungsbewusst anzugehen."},"attribs":{"0":"*0+7i"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"M2dxdNtQioTNoTxueYqczthfnGx":{"id":"M2dxdNtQioTNoTxueYqczthfnGx","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir haben auch Bereiche identifiziert, in denen Zugriffsrechte, Backend-Systemkonfigurationen und Datenflüsse zwischen Geräten und Cloud-Diensten stärkere Schutzmaßnahmen und strengere Kontrollen erfordern."},"attribs":{"0":"*0+58"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"Pk4sdTgKXoOkGYx1caYcDubRnmg":{"id":"Pk4sdTgKXoOkGYx1caYcDubRnmg","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Insbesondere boten bestimmte ältere Support- und Wartungsfunktionen den Benutzern nicht genügend Transparenz oder Kontrolle, und einige Authentifizierungs- und Zugangsdatenverwaltungsmechanismen erfüllten nicht die Sicherheitsstandards, die wir für die heutigen Produkte erwarten."},"attribs":{"0":"*0+73"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"O33Kdmx7yorZbGxE6jCcEniZnle":{"id":"O33Kdmx7yorZbGxE6jCcEniZnle","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Basierend auf unserer vorläufigen Überprüfung beziehen sich die Probleme hauptsächlich auf historische Designentscheidungen in Teilen der Fernwartungs-, Zugriffsmanagement- und Datenverarbeitungssysteme von Yarbo."},"attribs":{"0":"*0+4u"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"Q2FYdIaqToaFaPxgq7ycmIZAnZe":{"id":"Q2FYdIaqToaFaPxgq7ycmIZAnZe","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Unsere Teams aus Technik, Produkt, Recht und Kundensupport arbeiten mit höchster Priorität an der Behebung. Im Folgenden schildere ich, was gefunden wurde, was wir bereits behoben haben, woran wir aktiv arbeiten und welche Änderungen wir uns für unsere zukünftige Arbeitsweise vorgenommen haben."},"attribs":{"0":"*0+7s"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":""}},"KR9ddjwiyozf97x0fwpcmkmensf":{"id":"KR9ddjwiyozf97x0fwpcmkmensf","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Am 7. Mai 2026 veröffentlichte der Sicherheitsforscher Andreas Makris einen detaillierten Bericht, in dem er schwerwiegende Schwachstellen in den Ferndiagnose-, Zugangsdatenverwaltungs- und Datenverarbeitungssystemen von Yarbo identifizierte. Die technischen Kernfeststellungen sind korrekt. Ich möchte Herrn Andreas Makris für seine Arbeit bei der Identifizierung dieser Probleme und für seine Beharrlichkeit, uns darauf aufmerksam zu machen, danken.Ich räume auch ein, dass unsere erste Antwort die Ernsthaftigkeit der von ihm aufgezeigten Probleme nicht ausreichend widerspiegelte.
Als Mitgründer bin ich für die Produkte, die wir auf den Markt gebracht haben, verantwortlich, und ich bin für die Reaktion verantwortlich."
,"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"level":1,"folded":false,"seq":"1","parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"JhOxdwBDso8dEPxU8UbcEw6inhb":{"id":"JhOxdwBDso8dEPxU8UbcEw6inhb","snapshot":{"type":"heading3","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Worauf wir gerade hinarbeiten"},"attribs":{"0":"*0+q"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"VDMHdKxTiolrV7xadEKcZDovnmf":{"id":"VDMHdKxTiolrV7xadEKcZDovnmf","snapshot":{"type":"ordered","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir haben begonnen, unnötige ältere Zugriffspfade zu reduzieren und die Backend-Berechtigungen zu verschärfen."},"attribs":{"0":"*0+2i"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"level":1,"folded":false,"seq":"auto","parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"ZamCduOzGou2W8xm3ILczYkKnC6":{"id":"ZamCduOzGou2W8xm3ILczYkKnC6","snapshot":{"type":"ordered","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir haben bestimmte nicht authentifizierte Statusabfrage- und Berichterstellungs-Endpunkte geschlossen oder eingeschränkt."},"attribs":{"0":"*0+2i"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"level":1,"folded":false,"seq":"auto","parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"PWAidMU28oSKmkxQxbtceV3nnIb":{"id":"PWAidMU28oSKmkxQxbtceV3nnIb","snapshot":{"type":"ordered","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir haben einen Reset der Geräte-Root-Passwörter abgeschlossen, um das identifizierte Risiko gemeinsamer Anmeldeinformationen vorübergehend zu blockieren und eine weitere Ausweitung des Problems zu verhindern."},"attribs":{"0":"*0+49"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"level":1,"folded":false,"seq":"auto","parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"DyiwdP8mboS2SXxkhzacQ9Svnue":{"id":"DyiwdP8mboS2SXxkhzacQ9Svnue","snapshot":{"type":"ordered","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir haben die relevanten Remote-Diagnosetunnel vorübergehend deaktiviert, um das Risiko eines unbefugten Zugriffs zu verringern."},"attribs":{"0":"*0+32"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"level":1,"folded":false,"seq":"1","parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"Aq0xdUTcloYnZcxmquGc1IJYnph":{"id":"Aq0xdUTcloYnZcxmquGc1IJYnph","snapshot":{"type":"heading3","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Was wir bereits getan haben"},"attribs":{"0":"*0+p"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"X3Xpdtuy9oO7yGxUgeNcxKSnnlf":{"id":"X3Xpdtuy9oO7yGxUgeNcxKSnnlf","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir stärken die Systemsicherheit, indem wir ältere Zugriffspfade reduzieren, Berechtigungen verschärfen und auf vollständig auditierbare Anmeldeinformationen auf Geräteebene hinarbeiten. Um unseren Fortschritt bei der Behebung klar darzustellen, trennen wir die bereits ergriffenen Maßnahmen von der Arbeit, die derzeit im Gange ist."},"attribs":{"0":"*0+7u"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"VwsmdTC3RoHo07xigUgcRTiunrh":{"id":"VwsmdTC3RoHo07xigUgcRTiunrh","snapshot":{"type":"heading2","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Bereits ergriffene Maßnahmen und aktuell laufende Arbeiten"},"attribs":{"0":"*0+1g"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"P7XJdAb9noBP6Mx9KfdcC44onvc":{"id":"P7XJdAb9noBP6Mx9KfdcC44onvc","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir sind uns der Ernsthaftigkeit dieser Probleme und der Bedenken, die sie bei unseren Kunden und der Gemeinschaft hervorgerufen haben könnten, bewusst. Wir entschuldigen uns aufrichtig für die Auswirkungen dieser Situation und verpflichten uns, diese Probleme transparent und verantwortungsvoll anzugehen."},"attribs":{"0":"*0+7i"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"M2dxdNtQioTNoTxueYqczthfnGx":{"id":"M2dxdNtQioTNoTxueYqczthfnGx","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Wir haben auch Bereiche identifiziert, in denen Zugriffsberechtigungen, Backend-Systemkonfigurationen und Datenflüsse zwischen Geräten und Cloud-Diensten stärkere Schutzmaßnahmen und strengere Kontrollen erfordern."},"attribs":{"0":"*0+58"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"Pk4sdTgKXoOkGYx1caYcDubRnmg":{"id":"Pk4sdTgKXoOkGYx1caYcDubRnmg","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Insbesondere boten bestimmte ältere Support- und Wartungsfunktionen den Benutzern nicht genügend Transparenz oder Kontrolle, und einige Authentifizierungs- und Anmeldeinformationsverwaltungsmethoden entsprachen nicht den Sicherheitsstandards, die wir für die heutigen Produkte erwarten."},"attribs":{"0":"*0+73"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"O33Kdmx7yorZbGxE6jCcEniZnle":{"id":"O33Kdmx7yorZbGxE6jCcEniZnle","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Basierend auf unserer vorläufigen Überprüfung beziehen sich die Probleme hauptsächlich auf historische Designentscheidungen in Teilen der Remote-Diagnose-, Zugriffsmanagement- und Datenverarbeitungssysteme von Yarbo."},"attribs":{"0":"*0+4u"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":"left"}},"Q2FYdIaqToaFaPxgq7ycmIZAnZe":{"id":"Q2FYdIaqToaFaPxgq7ycmIZAnZe","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Unsere Ingenieur-, Produkt-, Rechts- und Kundensupportteams arbeiten mit höchster Priorität an der Behebung. Im Folgenden schildere ich, was gefunden wurde, was wir bereits behoben haben, was wir aktiv beheben und was wir uns vorgenommen haben, in unserer zukünftigen Arbeitsweise zu ändern."},"attribs":{"0":"*0+7s"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":""}},"KR9ddjwiyozf97x0fwpcmkmensf":{"id":"KR9ddjwiyozf97x0fwpcmkmensf","snapshot":{"type":"text","children":[],"comments":[],"revisions":[],"author":"7521569960852848643","text":{"initialAttributedTexts":{"text":{"0":"Am 7. Mai 2026 veröffentlichte der Sicherheitsforscher Andreas Makris einen detaillierten Bericht, der schwerwiegende Schwachstellen in den Remote-Diagnose-, Anmeldeinformationsverwaltungs- und Datenverarbeitungssystemen von Yarbo aufzeigte. Die technischen Kernbefunde sind korrekt. Ich möchte Herrn Andreas Makris für seine Arbeit bei der Identifizierung dieser Probleme und für seine Beharrlichkeit, uns diese zur Kenntnis zu bringen, danken.Ich räume auch ein, dass unsere anfängliche Reaktion die Ernsthaftigkeit der von ihm aufgezeigten Probleme nicht angemessen widergespiegelt hat.\n\nAls Mitbegründer bin ich verantwortlich für das, was wir bei unseren Produkten veröffentlicht haben, und ich bin verantwortlich für die Reaktion."},"attribs":{"0":"*0|2+dq*0+2u"}},"apool":{"numToAttrib":{"0":["author","7521569960852848643"]},"nextNum":1}},"folded":false,"parent_id":"R3GXdKSqfol4BaxsFZCcroR6nRd","locked":false,"hidden":false,"align":""}},"R3GXdKSqfol4BaxsFZCcroR6nRd":{"id":"R3GXdKSqfol4BaxsFZCcroR6nRd","snapshot":{"type":"page","parent_id":"","comments":[],"revisions":[],"locked":false,"hidden":false,"author":"7521569960852848643","children":["OIuBdckncoMRipxRSVOcYXManxf","TUjldfirdoUYjbx9yAKcpyrbnge","KR9ddjwiyozf97x0fwpcmkmensf","Q2FYdIaqToaFaPxgq7ycmIZAnZe","O33Kdmx7yorZbGxE6jCcEniZnle","Pk4sdTgKXoOkGYx1caYcDubRnmg","M2dxdNtQioTNoTxueYqczthfnGx","P7XJdAb9noBP6Mx9KfdcC44onvc","VwsmdTC3RoHo07xigUgcRTiunrh","X3Xpdtuy9oO7yGxUgeNcxKSnnlf","Aq0xdUTcloYnZcxmquGc1IJYnph","DyiwdP8mboS2SXxkhzacQ9Svnue","PWAidMU28oSKmkxQxbtceV3nnIb","ZamCduOzGou2W8xm3ILczYkKnC6","VDMHdKxTiolrV7xadEKcZDovnmf","JhOxdwBDso8dEPxU8UbcEw6inhb","Fzzrd6ubso0jwNxjON7cHZnOnih","SPCWdHB7ModuZAxcSHJcRiJ9nse","MMVMdALRCo52mAx6nQCcr7gUnFh","TUj1dhyW8oQA6Hxxx1KcLiVxnge","VWhgdWbamoCVnfxAocrccdC6nVd","XSmydYY25oEJytx7nVYcqfK6nVg","Y5zRdPh2qoWVFHx1MBVcZaxfnPl","DQNEdLLNjoiEg6xyXXsce2SWnCd","RITudSF9vo9y6WxQGuOcSWiSnnh","WMzYdsIgno97uAxHRLGcOFqLnhd","SSgTduSmEouzbOxHr2Ec6nCxnWg","PtjQdZokFopiRLxQ3WZclrGZnfg","K6I6dEBwkoU6Mjxvj4FcmBP8nWd","YJEadVgnGovUo4xedyXc4qDDnkf","WP24dgfCDoLlMFxKsNtcVzYLnhf","V1CVdnUBHovpptxUa8wceGFrnwf","T9rSdIzaAoibFBx2mRicFrWCnEh","YtN3dY6fMouadsxdPR3cygtln6g","NvU8dxFqno6xlMxE8rrcOiTznLg","IpMod1yQZofKWMxSJXIcj6yYnLh","EFlYdMr6HobAeIxzL2ncEEAznOe","UP1JdKFxjoeEI3xXl0RcIJOwnkt","Gy1VdQkMHoUkx7xHfNTciYgynCM","ZFEWd17U0omfbgxZFJkcC5rZnYd","FTgzdHhMboO5eOxBPAtc8YSdnxd","F9crdTal2oTIlGxgU27csMCpn9e","WZQhdrgsZoXOMvxAyFUcvdV4nKc","FqWsdtH2zoysqtxF1AhcN3DPnpz","CmbkdJW4so8zXBxcvFxcoaxsnNd","H6TjdlPJ4oeSa6xMd1QcKO98nGe","BYzQds7C5oWdrsxyz1CcjTKQnSc","IJGXdNa3poCuO3xu0RucmTWSnae"],"text":{"apool":{"nextNum":0,"numToAttrib":{}},"initialAttributedTexts":{"attribs":{"0":""},"text":{"0":""}}},"align":"","doc_info":{"editors":["7521569960852848643"],"options":["editors","edit_time"],"deleted_editors":null,"option_modified":null}}}},"payloadMap":{"TUjldfirdoUYjbx9yAKcpyrbnge":{"level":1},"KR9ddjwiyozf97x0fwpcmkmensf":{"level":1},"Q2FYdIaqToaFaPxgq7ycmIZAnZe":{"level":1},"O33Kdmx7yorZbGxE6jCcEniZnle":{"level":1},"Pk4sdTgKXoOkGYx1caYcDubRnmg":{"level":1},"M2dxdNtQioTNoTxueYqczthfnGx":{"level":1},"P7XJdAb9noBP6Mx9KfdcC44onvc":{"level":1},"X3Xpdtuy9oO7yGxUgeNcxKSnnlf":{"level":1},"Y5zRdPh2qoWVFHx1MBVcZaxfnPl":{"level":1},"RITudSF9vo9y6WxQGuOcSWiSnnh":{"level":1},"SSgTduSmEouzbOxHr2Ec6nCxnWg":{"level":1},"PtjQdZokFopiRLxQ3WZclrGZnfg":{"level":1},"K6I6dEBwkoU6Mjxvj4FcmBP8nWd":{"level":1},"WP24dgfCDoLlMFxKsNtcVzYLnhf":{"level":1},"T9rSdIzaAoibFBx2mRicFrWCnEh":{"level":1},"NvU8dxFqno6xlMxE8rrcOiTznLg":{"level":1},"IpMod1yQZofKWMxSJXIcj6yYnLh":{"level":1},"UP1JdKFxjoeEI3xXl0RcIJOwnkt":{"level":1},"Gy1VdQkMHoUkx7xHfNTciYgynCM":{"level":1},"FTgzdHhMboO5eOxBPAtc8YSdnxd":{"level":1},"F9crdTal2oTIlGxgU27csMCpn9e":{"level":1},"WZQhdrgsZoXOMvxAyFUcvdV4nKc":{"level":1},"FqWsdtH2zoysqtxF1AhcN3DPnpz":{"level":1},"CmbkdJW4so8zXBxcvFxcoaxsnNd":{"level":1},"H6TjdlPJ4oeSa6xMd1QcKO98nGe":{"level":1},"BYzQds7C5oWdrsxyz1CcjTKQnSc":{"level":1}},"extra":{"channel":"saas","pasteRandomId":"6c2d3023-9483-4d10-88ff-6244d57bb9cd","mention_page_title":{},"external_mention_url":{},"isEqualBlockSelection":true},"isKeepQuoteContainer":false,"selection":[{"id":3,"type":"text","selection":{"start":0,"end":129},"recordId":"TUjldfirdoUYjbx9yAKcpyrbnge"},{"id":128,"type":"text","selection":{"start":0,"end":596},"recordId":"KR9ddjwiyozf97x0fwpcmkmensf"},{"id":127,"type":"text","selection":{"start":0,"end":280},"recordId":"Q2FYdIaqToaFaPxgq7ycmIZAnZe"},{"id":126,"type":"text","selection":{"start":0,"end":174},"recordId":"O33Kdmx7yorZbGxE6jCcEniZnle"},{"id":125,"type":"text","selection":{"start":0,"end":255},"recordId":"Pk4sdTgKXoOkGYx1caYcDubRnmg"},{"id":124,"type":"text","selection":{"start":0,"end":188},"recordId":"M2dxdNtQioTNoTxueYqczthfnGx"},{"id":123,"type":"text","selection":{"start":0,"end":270},"recordId":"P7XJdAb9noBP6Mx9KfdcC44onvc"},{"id":122,"type":"text","selection":{"start":0,"end":52},"recordId":"VwsmdTC3RoHo07xigUgcRTiunrh"},{"id":121,"type":"text","selection":{"start":0,"end":282},"recordId":"X3Xpdtuy9oO7yGxUgeNcxKSnnlf"},{"id":120,"type":"text","selection":{"start":0,"end":25},"recordId":"Aq0xdUTcloYnZcxmquGc1IJYnph"},{"id":119,"type":"text","selection":{"start":0,"end":110},"recordId":"DyiwdP8mboS2SXxkhzacQ9Svnue"},{"id":118,"type":"text","selection":{"start":0,"end":153},"recordId":"PWAidMU28oSKmkxQxbtceV3nnIb"},{"id":117,"type":"text","selection":{"start":0,"end":90},"recordId":"ZamCduOzGou2W8xm3ILczYkKnC6"},{"id":116,"type":"text","selection":{"start":0,"end":90},"recordId":"VDMHdKxTiolrV7xadEKcZDovnmf"},{"id":115,"type":"text","selection":{"start":0,"end":26},"recordId":"JhOxdwBDso8dEPxU8UbcEw6inhb"},{"id":114,"type":"text","selection":{"start":0,"end":369},"recordId":"Fzzrd6ubso0jwNxjON7cHZnOnih"},{"id":113,"type":"text","selection":{"start":0,"end":297},"recordId":"SPCWdHB7ModuZAxcSHJcRiJ9nse"},{"id":112,"type":"text","selection":{"start":0,"end":312},"recordId":"MMVMdALRCo52mAx6nQCcr7gUnFh"},{"id":111,"type":"text","selection":{"start":0,"end":145},"recordId":"TUj1dhyW8oQA6Hxxx1KcLiVxnge"},{"id":110,"type":"text","selection":{"start":0,"end":166},"recordId":"VWhgdWbamoCVnfxAocrccdC6nVd"},{"id":109,"type":"text","selection":{"start":0,"end":342},"recordId":"XSmydYY25oEJytx7nVYcqfK6nVg"},{"id":108,"type":"text","selection":{"start":0,"end":124},"recordId":"Y5zRdPh2qoWVFHx1MBVcZaxfnPl"},{"id":107,"type":"text","selection":{"start":0,"end":11},"recordId":"DQNEdLLNjoiEg6xyXXsce2SWnCd"},{"id":106,"type":"text","selection":{"start":0,"end":599},"recordId":"RITudSF9vo9y6WxQGuOcSWiSnnh"},{"id":105,"type":"text","selection":{"start":0,"end":29},"recordId":"WMzYdsIgno97uAxHRLGcOFqLnhd"},{"id":104,"type":"text","selection":{"start":0,"end":196},"recordId":"SSgTduSmEouzbOxHr2Ec6nCxnWg"},{"id":103,"type":"text","selection":{"start":0,"end":286},"recordId":"PtjQdZokFopiRLxQ3WZclrGZnfg"},{"id":102,"type":"text","selection":{"start":0,"end":297},"recordId":"K6I6dEBwkoU6Mjxvj4FcmBP8nWd"},{"id":101,"type":"text","selection":{"start":0,"end":47},"recordId":"YJEadVgnGovUo4xedyXc4qDDnkf"},{"id":100,"type":"text","selection":{"start":0,"end":219},"recordId":"WP24dgfCDoLlMFxKsNtcVzYLnhf"},{"id":99,"type":"text","selection":{"start":0,"end":32},"recordId":"V1CVdnUBHovpptxUa8wceGFrnwf"},{"id":98,"type":"text","selection":{"start":0,"end":461},"recordId":"T9rSdIzaAoibFBx2mRicFrWCnEh"},{"id":97,"type":"text","selection":{"start":0,"end":33},"recordId":"YtN3dY6fMouadsxdPR3cygtln6g"},{"id":96,"type":"text","selection":{"start":0,"end":321},"recordId":"NvU8dxFqno6xlMxE8rrcOiTznLg"},{"id":95,"type":"text","selection":{"start":0,"end":282},"recordId":"IpMod1yQZofKWMxSJXIcj6yYnLh"},{"id":94,"type":"text","selection":{"start":0,"end":43},"recordId":"EFlYdMr6HobAeIxzL2ncEEAznOe"},{"id":93,"type":"text","selection":{"start":0,"end":302},"recordId":"UP1JdKFxjoeEI3xXl0RcIJOwnkt"},{"id":92,"type":"text","selection":{"start":0,"end":284},"recordId":"Gy1VdQkMHoUkx7xHfNTciYgynCM"},{"id":91,"type":"text","selection":{"start":0,"end":19},"recordId":"ZFEWd17U0omfbgxZFJkcC5rZnYd"},{"id":90,"type":"text","selection":{"start":0,"end":182},"recordId":"FTgzdHhMboO5eOxBPAtc8YSdnxd"},{"id":89,"type":"text","selection":{"start":0,"end":18},"recordId":"F9crdTal2oTIlGxgU27csMCpn9e"},{"id":88,"type":"text","selection":{"start":0,"end":156},"recordId":"WZQhdrgsZoXOMvxAyFUcvdV4nKc"},{"id":87,"type":"text","selection":{"start":0,"end":136},"recordId":"FqWsdtH2zoysqtxF1AhcN3DPnpz"},{"id":86,"type":"text","selection":{"start":0,"end":211},"recordId":"CmbkdJW4so8zXBxcvFxcoaxsnNd"},{"id":85,"type":"text","selection":{"start":0,"end":109},"recordId":"H6TjdlPJ4oeSa6xMd1QcKO98nGe"},{"id":52,"type":"text","selection":{"start":0,"end":43},"recordId":"BYzQds7C5oWdrsxyz1CcjTKQnSc"}],"pasteFlag":"6d735acf-10e3-457e-a7f2-cf65c00f0cdb"}">