Heartbleed – die grosse Gefahr im Internet

| 13. April 2014 | 0 Comments

Durch eine kleine Unachtsamkeit hat ein Programmierer einen Fehler in OpenSSL hinterlassen – und das schon vor einigen Jahren.

OpenSSL

OpenSSL ist ein Stück Programm-Code, dass eigentlich Internet-Verbindungen sichern und verschlüsseln soll. Durch den Fehler, und das ist erst kürzlich aufgefallen, sind alle Webseiten und Services, die dieses Stück Code nutzen plötzlich alles andere als sicher!

Das Ausmass ist unglaublich gross, da viele Anbieter auf OpenSSL aufgesetzt haben. Dazu gehören vor allem Social Media Services. Nahezu alle grossen Unternehmen haben aber schon reagiert und ihre Webzugänge aktualisiert.

Passwörter unbedingt ändern

Als Nutzer sollte man nun aber unbedingt seine Passwörter ändern. Und es wird auch wieder einmal deutlich, dass es Sinn macht verschiedene Passwörter zu nutzen. Wenn ein Passwort einmal geknackt wird öffnet es meist den Zugang zu mehreren Services, da sich die Nutzer keine ernsthaften Gedanken um den Schutz ihrer Daten und Privatsphäre machen.

In dieser Grafik wird deutlich, bei welchen Diensten man umgehend sein Passwort ändern sollte. Es wurden bereits Millionen von Passwörtern gestohlen!

Gefahr durch Heartbleed

Auch Android 4.1.1 Geräte betroffen

In einer Stellungnahme zu Heartbleed berichtet Google auch von einer OpenSSL Lücke bei Geräten, die mit Android 4.1.1 laufen. Auch wenn hier ein Patch seitens Google verfügbar ist, so kann es dennoch eine Weile dauern (oder gar nicht passieren), dass es die Nutzer erreicht. Dazu müssen die Anbieter der Geräte oder die Provider den Patch verarbeiten und in ihre Version integrieren.

Wie immer im Internet gilt: Es ist Vorsicht geboten!

1Password im Angebot

AgileBits hat schnell reagiert und bietet sein Passwort Generator und Verwaltungs-Programm 1Password derzeit mit nahezu 50% Vergünstigung an.

Testen Sie Internet Seiten auf Heartbleed

Klicken Sie einfach auf das Bild, um zum Testportal zu gelangen:

Heartbleed Test

weitere interessante Artikel

  • Hacked By SA3D HaCk3D

    US-Einzelhändler Target: Es begann als dilettantisch gemanagter Datendiebstahl. Es endete mit einem Unternehmen in der tiefsten Identitätskrise seiner Geschichte.

  • Was das iPhone über uns weiß ...

    Viele iPhone Nutzer haben noch gar nicht realisiert, dass dieses Smartphone genau aufzeichnet, wo man gewesen ist und wie lange man sich dort aufgehalten hat.

  • Sicherer Dateiaustausch für jedermann

    Der IT-Security-Spezialist stellt mit „proTECTr“ eine End-to-End-Verschlüsselung für den sicheren Datenaustausch zur Verfügung. In der Basisversion wird die Lösung als kostenfreier Cloud-Service angeboten.

Tags: , , , , , ,

Category: Sicherheit, Trends

Top
%d Bloggern gefällt das: