Heartbleed gefährdet sensible Daten und Login-Informationen
Durch die vorgestern entdeckte Sicherheitslücke „Heartbleed“ sind Dienste (wie z. B. Webseiten, E-Mail, etc.), die Daten eigentlich sicher übertragen sollen, auf Grund eines Programmierfehlers in der weit verbreiteten Verschlüsselungssoftware OpenSSL angreifbar. Die Folge ist, dass jeder Kommunikationspartner in der Lage ist, den Speicher der Gegenstelle auszulesen. Das wiederum bedeutet, dass Angreifer Schlüssel, Passwörter und andere sensible Daten klauen können.
Zwar geht man davon aus, dass zwei Drittel aller Websites OpenSSL benutzen, betroffen sind aber vermutlich eher ein Drittel. Andere Schätzungen gehen wiederum von 18% aus.
Was ist zu tun?
- Betreiber sollten die eingesetzte OpenSSL-Bibliothek schnellstmöglich aktualisieren und alle Zertifikate neu ausstellen.
- Nutzer sollten nur Diensten vertrauen, deren Zertifikate nach Entdeckung der Sicherheitslücke am 08.04.2014 ausgestellt wurden. Weiterhin sollten Passwörter für wichtige Dienste, wie z. B. E-Mail, oder Webseiten, in deren Nutzerprofile sensible Daten wie Bankverbindungen oder Kreditkartennummern hinterlegt sind, geändert werden.
Quellen und weiterführende Informationen:
- http://www.heise.de/newsticker/meldung/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html
- http://www.heise.de/security/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
- http://www.spiegel.de/netzwelt/web/heartbleed-openssl-fehler-verraet-passwoerter-a-963381.html
(Externe Links. Alle Webseiten abgerufen am 10.04.2014.)
Sie haben weitere Fragen zu diesen Themen? Wir helfen Ihnen unter Telefon 0931/250993-10 gerne weiter.