Politik

Heartbleed Bug: Auch Passwörter auf Smartphones sind betroffen

Die weit verbreitete Verschlüsselungs-Software OpenSSL enthält einen gefährlichen Programmierfehler. Passwörter und geheime Daten können dadurch leicht entwendet werden. Neben PCs sind auch Handys betroffen.
11.04.2014 16:05
Lesezeit: 1 min

Ein Update der Verschlüsselungs-Software OpenSSL enthielt einen Programmierfehler. Dieser erlaubte es einem Angreifer, dem Kommunikations-Partner Schlüssel, Passwörter und andere geheime Daten zu klauen.

Das Problem betrifft nicht nur PCs, sondern insbesondere auch Smartphones, Router und viele andere Geräte – im Wesentlich alles, was mit dem Internet verbunden ist.

Die Entdecker der Lücke sprechen vom Heartbleed Bug, weil sie den Fehler in der Heartbeat-Funktion fanden, berichtet Heise. Über diese Funktion stellen die Kommunikationspartner fest, ob das Gegenüber noch aktiv ist.

Den Entdeckern des Fehlers gelang es, die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte Daten wie E-Mails zu stehlen. All dies war möglich, ohne irgendwelche Spuren auf dem Server zu hinterlassen.

Betroffen sind alle Betreiber von Servern, die zur Verschlüsselung SSL einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste. Diese Systeme sollten schnellstmöglich gesichert werden. Die Version OpenSSL [1.0.1g] enthält den Fehler nicht mehr. Auch Versionen vor 1.0.1 sind offenbar nicht betroffen.

Die Entdecker sagen, der Fehler sei einfach auszunutzen. Es dürfte nicht lange dauern, bis einfache Angriffs-Tools verfügbar sind. Zudem besteht die Gefahr, dass Angreifer mit guten technischen Ressourcen den Fehler bereits kannten und massenhaft Schlüssel geklaut haben.

„Es kann natürlich sein, dass Kriminelle und Geheimdienste die Gunst der Stunde genutzt haben, und Passwörter in großem Stil geerntet haben. Aber natürlich hängen die das dann auch nicht an die große Glocke“, schreibt der Sicherheitsexperte Jürgen Schmidt bei Heise. Doch er selbst sei „eher faul als ängstlich“. Die meisten Passwörter werde er vorerst nicht ändern.

Wer sicher gehen will, sollte jedoch seine Passwörter ändern. Laut Mashable waren folgende sozialen Netzwerke vorübergehend nicht sicher: Facebook, Instagram, Pinterest, Tumblr. Möglicherweise auch Twitter. Apple nutzt kein OpenSSL und ist daher nicht betroffen. Doch die Passwörter bei Google und Yahoo könnten entwendet worden sein. Dasselbe gilt für Amazon und Dropbox.

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Gold als globale Reservewährung auf dem Vormarsch

Strategische Relevanz nimmt zu und Zentralbanken priorisieren Gold. Der Goldpreis hat in den vergangenen Monaten neue Höchststände...

DWN
Wirtschaft
Wirtschaft Kernenergie-Aktien explodieren um 542 Prozent: Anleger warnen vor Blasenbildung
01.07.2025

Kernenergie-Aktien feiern ein spektakuläres Comeback – befeuert durch den steigenden Strombedarf für Rechenzentren. Die Branche erlebt...

DWN
Wirtschaft
Wirtschaft Svenska Digitaltolk: Dolmetscher-Gigant kauft KI-Unternehmen – Millionenumsatz prognostiziert
01.07.2025

Schwedens Dolmetscher-Gigant will Europas Übersetzungsmarkt aufrollen – mit KI, Millionenplänen und dem Griff nach Deutschland. Doch...

DWN
Politik
Politik Grenze zu – zumindest teilweise: Polen kontrolliert ab Montag
01.07.2025

Polen wird ab kommendem Montag vorübergehend wieder Grenzkontrollen an der Grenze zu Deutschland einführen. Das kündigte...

DWN
Politik
Politik Krankenkassen schlagen Alarm: Zusatzbeiträge könnten deutlich steigen
01.07.2025

Die gesetzlichen Krankenversicherungen (GKV) warnen vor Druck zu neuen Beitragserhöhungen ohne eine rasche Bremse für steigende Kosten....

DWN
Wirtschaft
Wirtschaft Thyssenkrupp-Umbau betrifft Tausende – Betriebsräte fordern Klarheit
01.07.2025

Angesichts weitreichender Umbaupläne bei Thyssenkrupp fordern die Beschäftigten klare Zusagen zur Zukunftssicherung. Betriebsräte pochen...

DWN
Wirtschaft
Wirtschaft Neues Werk für NATO-Kampfjet: Rheinmetall startet Produktion in NRW
01.07.2025

Der Rüstungskonzern Rheinmetall hat in Weeze (Nordrhein-Westfalen) eine hochmoderne Fertigungsanlage für Bauteile des Tarnkappenbombers...

DWN
Wirtschaft
Wirtschaft Investitionsstau: Kaputte Straßen, marode Schulen – Kommunen am Limit
01.07.2025

Viele Städte und Gemeinden stehen finanziell mit dem Rücken zur Wand: Allein die Instandhaltung von Straßen, Schulen und...

DWN
Unternehmen
Unternehmen Alt gegen Jung: Wie die Generation Z das Arbeitsleben umkrempelt – und was zu tun ist
01.07.2025

Alt gegen Jung – und keiner will nachgeben? Die Generationen Z und Babyboomer prallen aufeinander. Doch hinter den Vorurteilen liegen...