Politik

Heartbleed Bug: Auch Passwörter auf Smartphones sind betroffen

Die weit verbreitete Verschlüsselungs-Software OpenSSL enthält einen gefährlichen Programmierfehler. Passwörter und geheime Daten können dadurch leicht entwendet werden. Neben PCs sind auch Handys betroffen.
11.04.2014 16:05
Lesezeit: 1 min

Ein Update der Verschlüsselungs-Software OpenSSL enthielt einen Programmierfehler. Dieser erlaubte es einem Angreifer, dem Kommunikations-Partner Schlüssel, Passwörter und andere geheime Daten zu klauen.

Das Problem betrifft nicht nur PCs, sondern insbesondere auch Smartphones, Router und viele andere Geräte – im Wesentlich alles, was mit dem Internet verbunden ist.

Die Entdecker der Lücke sprechen vom Heartbleed Bug, weil sie den Fehler in der Heartbeat-Funktion fanden, berichtet Heise. Über diese Funktion stellen die Kommunikationspartner fest, ob das Gegenüber noch aktiv ist.

Den Entdeckern des Fehlers gelang es, die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte Daten wie E-Mails zu stehlen. All dies war möglich, ohne irgendwelche Spuren auf dem Server zu hinterlassen.

Betroffen sind alle Betreiber von Servern, die zur Verschlüsselung SSL einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste. Diese Systeme sollten schnellstmöglich gesichert werden. Die Version OpenSSL [1.0.1g] enthält den Fehler nicht mehr. Auch Versionen vor 1.0.1 sind offenbar nicht betroffen.

Die Entdecker sagen, der Fehler sei einfach auszunutzen. Es dürfte nicht lange dauern, bis einfache Angriffs-Tools verfügbar sind. Zudem besteht die Gefahr, dass Angreifer mit guten technischen Ressourcen den Fehler bereits kannten und massenhaft Schlüssel geklaut haben.

„Es kann natürlich sein, dass Kriminelle und Geheimdienste die Gunst der Stunde genutzt haben, und Passwörter in großem Stil geerntet haben. Aber natürlich hängen die das dann auch nicht an die große Glocke“, schreibt der Sicherheitsexperte Jürgen Schmidt bei Heise. Doch er selbst sei „eher faul als ängstlich“. Die meisten Passwörter werde er vorerst nicht ändern.

Wer sicher gehen will, sollte jedoch seine Passwörter ändern. Laut Mashable waren folgende sozialen Netzwerke vorübergehend nicht sicher: Facebook, Instagram, Pinterest, Tumblr. Möglicherweise auch Twitter. Apple nutzt kein OpenSSL und ist daher nicht betroffen. Doch die Passwörter bei Google und Yahoo könnten entwendet worden sein. Dasselbe gilt für Amazon und Dropbox.

Mehr zum Thema
article:fokus_txt
X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Politik
Politik Trump will "echtes Ende": Diplomatie oder einen Kriegseintritt der USA?
17.06.2025

Trumps vorzeitiges Verlassen des G7 Gipfels in Kanada hat viele Fragen offen gelassen. Reporter die Trump auf seiner Rückreise begleitet...

DWN
Politik
Politik Kriegswaffe Hunger? Israel greift erneut Menge bei Gaza-Hilfszentrum an
17.06.2025

Das israelische Militär hat erneut wartende Menschen in der Nähe eines Verteilzentrums für humanitäre Hilfsgüter im Gazastreifen...

DWN
Wirtschaft
Wirtschaft Slowenien verliert Glanz: Deutsche Firmen zweifeln am Standort
17.06.2025

Deutschlands Wirtschaft verliert das Vertrauen in Slowenien: Hohe Kosten, politische Unsicherheit und Reformstau treiben Firmen in Richtung...

DWN
Technologie
Technologie Starlink gegen den Rest der Welt: Wem gehört der Orbit?
17.06.2025

Während Elon Musk mit Starlink das All kolonisiert, stolpern Amazon, China und Europa hinterher. Geht es im neuen Weltraumrennen wirklich...

DWN
Finanzen
Finanzen Silberpreis bricht aus: Folgt nun eine Rallye bis 50 US-Dollar?
17.06.2025

Anfang Juni hat der Silberpreis die magische Marke von 35 US-Dollar pro Unze geknackt und hält sich seitdem beständig darüber. Damit ist...

DWN
Wirtschaft
Wirtschaft Aus Alt wird Auto: EU will Rohstoffe besser nutzen- Mehr Recycling im Auto
17.06.2025

Autos bestehen aus wertvollen Rohstoffen – und viele davon lassen sich wiederverwenden. Damit in Europa künftig mehr Recyclingmaterial...

DWN
Finanzen
Finanzen Goldpreis vor dem Absturz? Citi warnt vor Ende der Rekordrally
17.06.2025

Der Goldpreis steht auf wackligen Füßen: Nach einem Höhenflug von über 30 % warnt Citigroup vor dem Absturz – kommt jetzt der...

DWN
Wirtschaft
Wirtschaft ESG-Wende: Banken öffnen sich für Rüstungsfinanzierung
17.06.2025

Lange galten Rüstungsfirmen als tabu für ESG-Investoren – jetzt vollzieht die deutsche Finanzwelt offenbar eine Kehrtwende. Sicherheit...