Heartbleed – So stoppen Sie die Datenblutung

urch die Verschlüsselungs-Lücke Heartbleed sind viele Internetangebote und die Nutzung vieler Apps unsicher. Zahlreiche Banking-Apps sind darunter.

Heartbleed BildHeartbleed?

Die Sicherheitslücke wurde in der Heartbeat-Erweiterung von OpenSSL gefunden. Der Fehler ist im Code der Verschlüsselungssoftware OpenSSL. Von Heartbleed sind Hunderte Apps betroffen. Die entsprechenden Apps sind unsicher, sollte keine sichere Übertragung von privaten Daten wie Nutzername, Passwörter, Kurznachrichten und E-Mails möglich sein. Bis die Sicherheitslücke geschlossen ist, wird es noch einige Wochen oder Monate dauern. Die Sicherheitslücke bei OpenSSL muss bei allen Webseiten und Diensten behoben werden. Man sollte bei seiner Bank fragen, ob sie gegen die Heartbleed-Lücke gewappnet ist. Die Sicherheitslücke bei Seiten und Diensten ist bei Online-Händlern, Banken, E-Mailprovidern und vielen anderen Anbietern zu finden. Nach dem Beheben von Heartbleed sollte man bei entsprechenden Seiten und Diensten bei der Passwortänderung ein sicheres Kennwort verwenden. Die Heartbleed-Lücke bei den entsprechenden Seiten und Diensten sollte in einigen Wochen oder Monaten behoben werden. Angreifern ermöglicht der Fehler in der Verschlüsselungssoftware, Zugangsdaten auszuspähen. Man sollte die Passwörter ändern, um einen Zugriff auf die Online-Konten zu verhindern. Hat der betroffene Dienst den Fehler behoben, ergibt ein Passwortwechsel Sinn. Die Sicherheitslücke bei Seiten und Diensten ist bei Online-Händlern, Banken, E-Mailprovidern und vielen anderen Anbietern zu finden. Sichere Kennwörter bestehen aus mindestens zwölf Zeichen mit Sonderzeichen, Buchstaben und Zahlen. Bei Heartbleed hat ein Programmierer einen trivialen Programmierfehler mit auf den ersten Blick nicht erkennbaren Auswirkungen gemacht.

Worum handelt es sich genau bei Heartbleed?

Von Heartbleed sind Tausende Seiten und Dienste betroffen. Etwa eine halbe Million Webseiten sind betroffen. Der Spitzname eines Bestandteils einer Sicherheitssoftware ist Heartbleed. Sie wird von so gut wie jeder sicheren Website im Internet verwendet. Die Sicherheitslücke bei OpenSSL muss bei allen Webseiten und Diensten behoben werden. Es handelt sich um einen Fehler in einem Software-Paket namens OpenSSL. Dies wird von Online-Händlern, Banken, E-Mailprovidern und einer Vielzahl anderer Dienste benutzt. Verbindungen zwischen dem Dienst und dem Nutzer werden gesichert. Nach dem Beheben von Heartbleed sollte man bei entsprechenden Seiten und Diensten bei der Passwortänderung ein sicheres Kennwort verwenden. Die Heartbleed-Lücke bei den entsprechenden Seiten und Diensten sollte in einigen Wochen oder Monaten behoben werden. Bei SSL wird ein Verschlüsselungs-Key an die Besucher gesendet. Alle anderen Informationen werden mit diesem geschützt.

Was macht Heartbleed?

Es ist mit SSL Schutz vor Datenklau beim Onlineshopping und -banking zu erreichen. User werden vor Angriffen geschützt, bei denen Dritte Daten während der Übermittlung abfangen. Bei Heartbleed können auf einem vermeintlich sicheren Weg verschickte Daten mitgelesen werden. Die Sicherheitslücke bei OpenSSL muss bei allen Webseiten und Diensten behoben werden. Nach dem Beheben von Heartbleed sollte man bei entsprechenden Seiten und Diensten bei der Passwortänderung ein sicheres Kennwort verwenden. Die Heartbleed-Lücke bei den entsprechenden Seiten und Diensten sollte in einigen Wochen oder Monaten behoben werden. Es können Passwörter, Usernamen und andere vertrauliche Daten mitgelesen werden.

Was kann ich tun?

Sind die Fehler bei den betroffenen Seiten und Dienste behoben, sollte man eine Passwortänderung mit einem sicheren Kennwort mit Sonderzeichen, Buchstaben und Zahlen vornehmen. Die Kollegen von Tech-Newmedia GmbH haben in ihrem Technik Magazin einen Artikel verfasst mit Tipps, die vor allem bei der neuen Passwort erstellung helfen sollen.

Wie lange geht das schon mit Heartbleed und welche Webseiten sind betroffen?

Die Sicherheitslücke besteht schon seit zwei Jahren. SSL nutzen Hunderttausende Seiten und Dienste. Von Heartbleed ist ein Großteil von ihnen betroffen. Die Sicherheitslücke bei OpenSSL muss bei allen Webseiten und Diensten behoben werden.

[youtube]http://youtu.be/NmuRNAUwdK4[/youtube]

Besteht der Fehler weiterhin?

Alle betroffenen Seiten und Dienste müssen bei Heartbleed ein Update ihrer Software durchführen. Besteht die Sicherheitslücke nicht mehr, können Internetkonten und andere Seiten wieder benutzt werden. Die Sicherheitslücke bei Seiten und Diensten ist bei Online-Händlern, Banken, E-Mailprovidern und vielen anderen Anbietern zu finden. Passwörter sollten geändert werden, ist der Fehler auf den entsprechenden Seiten behoben. Die Sicherheitslücke bei OpenSSL muss bei allen Webseiten und Diensten behoben werden. In der Geschichte des Open Internet ist Heartbleed eine der gravierendsten Sicherheitslücken. Die Heartbleed-Lücke bei den entsprechenden Seiten und Diensten sollte in einigen Wochen oder Monaten behoben werden. Seiten und Dienste werden den Fehler beheben. Nach einer Passwortänderung sind die Nutzerkonten wieder sicher.

Meinungen von Experten

Udo Schneider meint, die Sicherheitslücke wird sicherlich erst in einigen Wochen oder Monaten geschlossen werden. Die Sicherheitslücke bei Seiten und Diensten ist bei Online-Händlern, Banken, E-Mailprovidern und vielen anderen Anbietern zu finden. Die Sicherheitslücke bei OpenSSL muss bei allen Webseiten und Diensten behoben werden. Bruce Schneier meint, Heartbleed ist die schlimmste Schwachstelle beim Internet als Massen-Medium.