Stay hungry. Stay foolish.

Heartbleed: Was ist jetzt zu tun?

Heartbleed

Bei welchen Anbietern man sein Passwort ändern sollte [Update]

Die meisten werden schon davon gehört haben: Die von vielen Online-Anbietern zur Verschlüsselung des Datentransfers eingesetzte OpenSSL-Bibiliothek hat einen gefährlichen Bug. Das Sicherheitsleck besteht schon seit Jahren, wurde aber erst jetzt unter dem Namen "Heartbleed" bekannt. Betroffen sind neben Dropbox, Facebook, Google und Yahoo tausende weitere Webdienste.

Das Problem, das offiziell CVE-2014-0160 heisst, ist ein krasser Fehler in der OpenSSL-Implementierung – einem Open-Source-Toolkit für verschlüsselte Internet-Verbindungen, das sich allgemein grosser Beliebtheit erfreut und von unzähligen Webanbietern weltweit eingesetzt wird.

Der Bug lässt sich zum Auslesen von Speicherinhalten nutzen. Auf diese Weise können nicht nur Benutzernamen und Passwörter einfach abgegriffen werden, sondern Inhalte jeglicher Art. Im Prinzip lassen sich die Daten auch manipulieren. Deshalb wird die Sicherheitslücke als ernste Gefahr angesehen.

Welche Dienste sind betroffen?

Mashable hat eine Liste mit über 10.000 überprüften Webseiten veröffentlicht. Die als "vulnerable" klassifizierten Seiten sind für Hacker leicht angreifbar. Da die Ergebnisse bereits am 8. April veröffentlicht wurde, kann man davon ausgehen, dass das Problem bei vielen Diensten mittlerweile behoben wurde. Auf der eigens eingerichteten Heartbleed-Testseite kann man auch selber nachsehen, ob eine bestimmte Seite den Bug (noch) aufweist.

Update 10.04.14
Apple hat heute bekannt gegeben, dass weder die Betriebssysteme OS X und iOS, noch die Cloud-Dienste, Websites und Stores des Unternehmens von "Heartbleed" betroffen waren.

Tipp: Passwort nicht zu früh ändern

Als Anwender kann man derzeit nicht mehr tun, als das eigene Passwort zu ändern. Das Problem kann nur von den System-Administratoren des jeweiligen Anbieters behoben werden. Sie müssen den Bug auf ihren Systemen entfernen.

Deshalb ist es sehr wichtig, dass man sein Passwort erst dann ändert, wenn der jeweilige Dienst die erfolgreiche Beseitigung des Bugs gemeldet hat. Ändert man sein Passwort zu früh, tappt man womöglich in die Falle.

Viele Anbieter informieren ihre Kunden in diesen Tagen über den Stand der Dinge. Ist der Bug behoben, sollte man so schnell wie möglich ein anderes Passwort wählen.


Ähnliche Artikel
Die Wahrheit über AirPlay Audio-Streams
iOS 7: Zu grell, zu bunt, zu mager? Hier ein paar Tipps
WWDC 2014 vom 2.-6. Juni


Quelle: Mashable; Titelbild: Heartbleed (Lizenz); Text: Thomas Landgraeber

Hat Ihnen dieser Beitrag gefallen?
Dann teilen Sie ihn mit Freunden und Kollegen, abonnieren Sie den RSS-Feed,
oder folgen Sie mir. Ich freue mich auch über jeden Kommentar. Vielen Dank.



WERBUNG

blog comments powered by Disqus