News

Heartbleed-Bug: Was ist jetzt zu tun?



4
Zugeordnete Tags Software | Internet
Durch den Heartbleed-Bug sind sensible Daten auslesbar.
Durch den Heartbleed-Bug sind sensible Daten auslesbar.

Der Heartbleed-Bug erschüttert das Internet und stellt eine kritische Sicherheitslücke in OpenSSL dar. Eigentlich dient die offene Software der Verschlüsselung des Datenverkehrs. Aufgrund des Heartbleed-Bugs ist es nun jedoch möglich, dass Angreifer sensible Daten wie eure Nutzernamen, Passwörter oder privaten Nachrichten auslesen.

Die Online-Ausgabe der Zeit sowie Spiegel Online und Heise berichteten bereits über die Sicherheitslücke. Wir geben euch einen Überblick, wer von dem Bug betroffen ist und welche Schritte ihr zu eurer Sicherheit einleiten könnt.

Weshalb ist der Heartbleed-Bug kritisch?

Problematisch ist der Bug vor allem, da gut zwei Drittel aller aktiven HTTPS-Server bei Verschlüsselungen auf die Software OpenSSL setzen. Das bedeutet, dass eine Vielzahl beliebter Webseiten, E-Mail-Dienste und Instant-Messenger betroffen sind.

Wie können Angreifer die Sicherheitslücke ausnutzen?

Die Schwachstelle befindet sich im Hintergrund von OpenSSL. Der betroffene Bereich wird als Heartbeat bezeichnet, da er wie ein Herzschlag Daten zwischen Server und Nutzer austauscht, um zu prüfen, ob beide Parteien noch online sind.

Angreifer können den Bug nutzen, um Passwörter oder Nachrichten-Inhalte abzurufen. Doch auch private SSL-Schlüssel können ausgelesen werden. Da der Herzschlag nun ungewollt Informationen preisgibt, entstand die Fehler-Bezeichnung Heartbleed.

Welche Webseiten sind betroffen?

Da eine Vielzahl der Betreiber von Webservern OpenSSL verwenden, sind viele der beliebtesten Webseiten betroffen – unter anderem Google, Dropbox, Web.de, Yahoo und SoundCloud.

Mashable und GIGA halten Informationen für euch bereit, welche Webseiten die Sicherheitslücke aufweisen. Zudem könnt ihr mit dem Heartbleed-Test-Tool von Programmierer Filippo Valsorda selbst nachprüfen, welche Dienste gefährdet sind.

Wie kann der Fehler behoben werden?

OpenSSL hat prompt reagiert und ein Update seiner Software bereit gestellt, das die Sicherheitslücke schließt. Nun müssen die Service-Provider handeln und die aktuelle Version aufspielen. Falls bereits Angreifer Zugriff auf die SSL-Schlüssel hatten, werden im Anschluss alle wichtige Zertifikate ausgetauscht. Somit ist die Verbindung zwischen eurem Rechner und den Servern wieder sicher.

Ihr seid im nächsten Schritt gefragt, damit eure Zugangsdaten auch wirklich geschützt sind.

Wie sollen Nutzer reagieren?

Auch wenn die Hauptverantwortung bei den Service-Providern liegt, ist es wichtig, dass auch ihr reagiert. Damit ihr nicht im Dunkeln tappt, haben wir eine Anleitung für euch:

  1. Erstellt euch eine Liste von Diensten und Webseiten, bei denen ihr einen Account besitzt.
  2. Informiert euch online oder mit dem Heartbleed-Test-Tool, ob die von euch genutzten Webseiten die Sicherheitslücke schon geschlossen haben.
  3. Wurde das Update aufgespielt, ruft die Webseiten auf und ändert zwingend euer Passwort.

Tipps für sichere Kennwörter haben wir in einem separaten Beitrag für euch zusammengestellt.

Cyberport hat bereits die neueste Version von OpenSSL installiert, sodass ihr nach Passwortänderung wieder sorglos shoppen könnt. Falls ihr Fragen zu dem Thema habt, sind wir gern für euch da.

RSS-Feed

Werde Autor!

Dieser Beitrag wurde von veröffentlicht.
hat bereits 354 Artikel geschrieben.
Sei auch dabei: Werde jetzt Autor und teile dein Wissen!

4 Kommentare

  1. David schrieb am
    Bewertung:

    d.h. aber bei Euch war OpenSSL mit der Lücke bis heute auch in Betrieb, richtig?

    • Anne Raulf schrieb am
      Bewertung:

      Hallo David, wir waren leider auch vom Heartbleed-Bug betroffen, haben aber sofort nach Bekanntwerden alle betroffenen Zertifikate aktualisiert. Es besteht keine Bedrohung mehr für die Online-Dienste von Cyberport. Wir raten unseren Kunden trotzdem, ihre Passwörter für den Cyberport-Webshop zu ändern und haben im Rahmen dessen letzte Woche auch eine Info-Mail an unsere Kunden verschickt.
      Beste Grüße,
      Anne

  2. Didi schrieb am
    Bewertung:

    Es ist einfach nur lächerlich, dass ein einziger "deutscher Programmierer" für diese angebliche Sicherheitslücke verantwortlich sein soll!

    Und ein Zitronenfalter faltet auch tatsächlich Zitronen! Ja?

    Was kommt als nächstes?
    Ich habe inzwischen 20 Jahre Erfahrung mit Microsoft.
    Wenn ich Einsteiger wäre – mit 50, 60 oder 70!
    dann würde ich auf jeden Fall zu Apple wechseln!!
    Der Update-Wahnsinn bei Microsoft ist nicht mehr akzeptabel!

Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

*

Ähnliche Beiträge

Diese neuen Features kommen mit Photoshop & Premiere Elements 2019

News

10.10.2018

 | Johanna Leierseder

Einfacher und schneller soll es gehen mit der neuen Foto- und Videobearbeitungssoftware von Adobe – ein Klick reicht und schon ist die Collage erstellt. Photoshop Elements 2019 und Premiere Elements 2019 heißt die Software für... mehr +

Wie sah es hier wohl früher aus? Die App PIVOT zeigt es euch

News

09.03.2015

 | Elsa Philipp

Ich stand gestern an der Elbe, blickte von der Brühlschen Terrasse auf die Stadt und fragte mich, wie es wohl früher in Dresden aussah, als noch keine Hochhäuser das Elbufer säumten. Diese Frage lässt sich noch relativ schnell mit Blick auf die... mehr +