Politik

Heartbleed Bug: Auch Passwörter auf Smartphones sind betroffen

Lesezeit: 1 min
11.04.2014 16:05
Die weit verbreitete Verschlüsselungs-Software OpenSSL enthält einen gefährlichen Programmierfehler. Passwörter und geheime Daten können dadurch leicht entwendet werden. Neben PCs sind auch Handys betroffen.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Ein Update der Verschlüsselungs-Software OpenSSL enthielt einen Programmierfehler. Dieser erlaubte es einem Angreifer, dem Kommunikations-Partner Schlüssel, Passwörter und andere geheime Daten zu klauen.

Das Problem betrifft nicht nur PCs, sondern insbesondere auch Smartphones, Router und viele andere Geräte – im Wesentlich alles, was mit dem Internet verbunden ist.

Die Entdecker der Lücke sprechen vom Heartbleed Bug, weil sie den Fehler in der Heartbeat-Funktion fanden, berichtet Heise. Über diese Funktion stellen die Kommunikationspartner fest, ob das Gegenüber noch aktiv ist.

Den Entdeckern des Fehlers gelang es, die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte Daten wie E-Mails zu stehlen. All dies war möglich, ohne irgendwelche Spuren auf dem Server zu hinterlassen.

Betroffen sind alle Betreiber von Servern, die zur Verschlüsselung SSL einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste. Diese Systeme sollten schnellstmöglich gesichert werden. Die Version OpenSSL [1.0.1g] enthält den Fehler nicht mehr. Auch Versionen vor 1.0.1 sind offenbar nicht betroffen.

Die Entdecker sagen, der Fehler sei einfach auszunutzen. Es dürfte nicht lange dauern, bis einfache Angriffs-Tools verfügbar sind. Zudem besteht die Gefahr, dass Angreifer mit guten technischen Ressourcen den Fehler bereits kannten und massenhaft Schlüssel geklaut haben.

„Es kann natürlich sein, dass Kriminelle und Geheimdienste die Gunst der Stunde genutzt haben, und Passwörter in großem Stil geerntet haben. Aber natürlich hängen die das dann auch nicht an die große Glocke“, schreibt der Sicherheitsexperte Jürgen Schmidt bei Heise. Doch er selbst sei „eher faul als ängstlich“. Die meisten Passwörter werde er vorerst nicht ändern.

Wer sicher gehen will, sollte jedoch seine Passwörter ändern. Laut Mashable waren folgende sozialen Netzwerke vorübergehend nicht sicher: Facebook, Instagram, Pinterest, Tumblr. Möglicherweise auch Twitter. Apple nutzt kein OpenSSL und ist daher nicht betroffen. Doch die Passwörter bei Google und Yahoo könnten entwendet worden sein. Dasselbe gilt für Amazon und Dropbox.

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Immobilien
Immobilien Immobilienkrise für Banken noch nicht überwunden
28.03.2024

Die deutschen (Pfandbrief-)Banken sind stark im Gewerbeimmobilien-Geschäft engagiert. Das macht sie anfällig für Preisrückgänge in dem...

DWN
Unternehmen
Unternehmen Tarifkonflikt gelöst: Keine Lufthansa-Streiks zu Ostern
28.03.2024

Nachdem die Deutsche Bahn ihren Tarifkonflikt mit der Lokführergewerkschaft GDL in dieser Woche gelöst hat, scheinen auch bei der...

DWN
Weltwirtschaft
Weltwirtschaft „Made in Germany“ ist wieder gefragt - deutsche Exporte steigen deutlich
28.03.2024

Der Außenhandel in Deutschland hat wider Erwarten zu Jahresbeginn deutlich Fahrt aufgenommen. Insgesamt verließen Waren im Wert von 135,6...

DWN
Finanzen
Finanzen Der Ukraine-Krieg macht's möglich: Euro-Bonds durch die Hintertür
27.03.2024

Die EU-Kommission versucht, mehr Macht an sich zu ziehen. Das Mittel der Wahl hierfür könnten gemeinsame Anleihen, sogenannte Euro-Bonds,...

DWN
Politik
Politik Bundeswehr unterstützt Strukturwandel in der Lausitz
27.03.2024

In Bernsdorf im Landkreis Bautzen wird ein neues Logistik-Zentrum der Bundeswehr entstehen. Das entschied Verteidigungsminister Boris...

DWN
Unternehmen
Unternehmen EU blockiert Übernahme von ITA Airways und schützt Lufthansa vor sich selbst
27.03.2024

Brüssel hat neue Hürden für die Übernahme der italienischen Fluggesellschaft ITA Airways aufgestellt. Die dänische EU-Kommissarin...

DWN
Finanzen
Finanzen Gold verkaufen: So geht's und so erhalten Sie den besten Preis
27.03.2024

Der Goldpreis-Rekord liegt bei über 2.200 US-Dollar, erst kürzlich erreichte das Edelmetall dieses historische Hoch. Viele Goldbesitzer...

DWN
Finanzen
Finanzen Staatsschulden steigen - Ende 2023 bei fast 2,5 Billionen Euro
27.03.2024

Die öffentlichen Staatsschulden sind im vergangenen Jahr um 3,3 Prozent gestiegen. Die Verschuldung des Bundes nahm überdurchschnittlich...