Politik

Heartbleed Bug: Auch Passwörter auf Smartphones sind betroffen

Lesezeit: 1 min
11.04.2014 16:05
Die weit verbreitete Verschlüsselungs-Software OpenSSL enthält einen gefährlichen Programmierfehler. Passwörter und geheime Daten können dadurch leicht entwendet werden. Neben PCs sind auch Handys betroffen.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Ein Update der Verschlüsselungs-Software OpenSSL enthielt einen Programmierfehler. Dieser erlaubte es einem Angreifer, dem Kommunikations-Partner Schlüssel, Passwörter und andere geheime Daten zu klauen.

Das Problem betrifft nicht nur PCs, sondern insbesondere auch Smartphones, Router und viele andere Geräte – im Wesentlich alles, was mit dem Internet verbunden ist.

Die Entdecker der Lücke sprechen vom Heartbleed Bug, weil sie den Fehler in der Heartbeat-Funktion fanden, berichtet Heise. Über diese Funktion stellen die Kommunikationspartner fest, ob das Gegenüber noch aktiv ist.

Den Entdeckern des Fehlers gelang es, die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte Daten wie E-Mails zu stehlen. All dies war möglich, ohne irgendwelche Spuren auf dem Server zu hinterlassen.

Betroffen sind alle Betreiber von Servern, die zur Verschlüsselung SSL einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste. Diese Systeme sollten schnellstmöglich gesichert werden. Die Version OpenSSL [1.0.1g] enthält den Fehler nicht mehr. Auch Versionen vor 1.0.1 sind offenbar nicht betroffen.

Die Entdecker sagen, der Fehler sei einfach auszunutzen. Es dürfte nicht lange dauern, bis einfache Angriffs-Tools verfügbar sind. Zudem besteht die Gefahr, dass Angreifer mit guten technischen Ressourcen den Fehler bereits kannten und massenhaft Schlüssel geklaut haben.

„Es kann natürlich sein, dass Kriminelle und Geheimdienste die Gunst der Stunde genutzt haben, und Passwörter in großem Stil geerntet haben. Aber natürlich hängen die das dann auch nicht an die große Glocke“, schreibt der Sicherheitsexperte Jürgen Schmidt bei Heise. Doch er selbst sei „eher faul als ängstlich“. Die meisten Passwörter werde er vorerst nicht ändern.

Wer sicher gehen will, sollte jedoch seine Passwörter ändern. Laut Mashable waren folgende sozialen Netzwerke vorübergehend nicht sicher: Facebook, Instagram, Pinterest, Tumblr. Möglicherweise auch Twitter. Apple nutzt kein OpenSSL und ist daher nicht betroffen. Doch die Passwörter bei Google und Yahoo könnten entwendet worden sein. Dasselbe gilt für Amazon und Dropbox.

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Finanzen
Finanzen Bargeld boomt: Die Federal Reserve überschwemmt die Welt mit Dollar-Banknoten

Die Nachfrage nach Dollar-Banknoten zieht derzeit weltweit spürbar an – ein Beleg für die Flucht der Bürger in den sicheren Hafen...

DWN
Politik
Politik Der Konzern-Sozialismus kommt: „Great Reset“ ist das Todesurteil für den deutschen Mittelstand

Die Ziele im Rahmen des „Great Reset“ und der Pandemie bedrohen vor allem den deutschen Mittelstand. Über 99 Prozent aller Unternehmen...

DWN
Politik
Politik Sozialismus, Rassenhass, Korruption: Südafrika steht am Abgrund

Fast 25 Jahre hat Sebastiaan Biehl in Südafrika gelebt. Im großen DWN-Interview erläutert der Politikwissenschaftler und Journalist, wie...

DWN
Finanzen
Finanzen Vermeiden Sie diese 7 Fehler beim Aktienkauf

Fehler kosten an der Börse oftmals viel Geld. Privatanleger, die zum ersten Mal mit Aktien handeln, treten meistens in dieselben...

DWN
Politik
Politik Italien: Ein Land kann seinen größten Trumpf nicht nutzen

In der elften Folge der großen geopolitischen DWN-Serie zeigt Moritz Enders auf, warum Italien sein Potential als Regionalmacht nicht...

DWN
Politik
Politik Die Politik beschließt Corona-Maßnahmen nach dem Mephisto-Prinzip

DWN-Kolumnist Christian Kreiß wendet zur Beurteilung der Corona-Maßnahmen ein neues Verfahren an. Die Ergebnisse sind verblüffend.

DWN
Politik
Politik Südostasiens Drahtseilakt zwischen den Giganten: Wo führt China, wo die USA? - Teil 2

Wie tief und verlässlich die bilateralen Beziehungen der Vereinigten Staaten und Chinas zu ihren Partnern in Südostasien sind, lässt...

DWN
Finanzen
Finanzen Der DWN-Börsenausblick für März: Wie der Dax um die 14.000 Punkte-Marke kämpfen wird

Der dritte Monat im laufenden Jahr könnte eine Trendwende einleiten. Werden die Börsen es schaffen, sich wieder stabiler zu zeigen, oder...

DWN
Politik
Politik Die Feinde von Byzanz: Putin vergleicht NATO und USA mit Kreuzfahrern

Russlands Präsident Putin hat angesichts der jüngsten Spannungen mit der NATO einen historischen Vergleich gezogen. Es dürfe niemals...

DWN
Politik
Politik Von Diktatoren umzingelt: Wann zerbricht in Europa die Demokratie?

In Europas Peripherie herrschen Diktatoren: Aber auch auf unserem so stabil scheinenden Kontinent steht die Demokratie im Feuer, schreibt...

DWN
Weltwirtschaft
Weltwirtschaft Das Ringen um die wichtigste Region der Welt - Teil 1

In Südostasien treffen geopolitische, wirtschaftliche und militärische Strategien von Amerikanern und Chinesen direkt aufeinander. Die...

DWN
Finanzen
Finanzen In der Eurozone zirkulierende Geldmenge steigt weiter rasant an

Die in der Eurozone zirkulierende Geldmenge steigt weiter stark an. Offenbar decken sich die Bürger insbesondere mit Bargeld und schnell...

DWN
Deutschland
Deutschland Bundesbehörde behauptet nun: Vogelgrippe in Norddeutschland konnte sich durch Menschen verbreiten

Dem Friedrich-Loeffler-Institut zufolge, das eine selbstständige Bundesoberbehörde des Bundesministeriums für Ernährung und...

DWN
Finanzen
Finanzen Erster Euro-Zentralbankchef fordert offen noch stärkere Anleihekäufe durch die EZB

Griechenlands Notenbankchef Yannis Stournaras wagt sich aus der Deckung. Er fordert von der EZB ein noch stärkeres Gelddrucken, um den...