Politik

Heartbleed Bug: Auch Passwörter auf Smartphones sind betroffen

Die weit verbreitete Verschlüsselungs-Software OpenSSL enthält einen gefährlichen Programmierfehler. Passwörter und geheime Daten können dadurch leicht entwendet werden. Neben PCs sind auch Handys betroffen.
11.04.2014 16:05
Lesezeit: 1 min

Ein Update der Verschlüsselungs-Software OpenSSL enthielt einen Programmierfehler. Dieser erlaubte es einem Angreifer, dem Kommunikations-Partner Schlüssel, Passwörter und andere geheime Daten zu klauen.

Das Problem betrifft nicht nur PCs, sondern insbesondere auch Smartphones, Router und viele andere Geräte – im Wesentlich alles, was mit dem Internet verbunden ist.

Die Entdecker der Lücke sprechen vom Heartbleed Bug, weil sie den Fehler in der Heartbeat-Funktion fanden, berichtet Heise. Über diese Funktion stellen die Kommunikationspartner fest, ob das Gegenüber noch aktiv ist.

Den Entdeckern des Fehlers gelang es, die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte Daten wie E-Mails zu stehlen. All dies war möglich, ohne irgendwelche Spuren auf dem Server zu hinterlassen.

Betroffen sind alle Betreiber von Servern, die zur Verschlüsselung SSL einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste. Diese Systeme sollten schnellstmöglich gesichert werden. Die Version OpenSSL [1.0.1g] enthält den Fehler nicht mehr. Auch Versionen vor 1.0.1 sind offenbar nicht betroffen.

Die Entdecker sagen, der Fehler sei einfach auszunutzen. Es dürfte nicht lange dauern, bis einfache Angriffs-Tools verfügbar sind. Zudem besteht die Gefahr, dass Angreifer mit guten technischen Ressourcen den Fehler bereits kannten und massenhaft Schlüssel geklaut haben.

„Es kann natürlich sein, dass Kriminelle und Geheimdienste die Gunst der Stunde genutzt haben, und Passwörter in großem Stil geerntet haben. Aber natürlich hängen die das dann auch nicht an die große Glocke“, schreibt der Sicherheitsexperte Jürgen Schmidt bei Heise. Doch er selbst sei „eher faul als ängstlich“. Die meisten Passwörter werde er vorerst nicht ändern.

Wer sicher gehen will, sollte jedoch seine Passwörter ändern. Laut Mashable waren folgende sozialen Netzwerke vorübergehend nicht sicher: Facebook, Instagram, Pinterest, Tumblr. Möglicherweise auch Twitter. Apple nutzt kein OpenSSL und ist daher nicht betroffen. Doch die Passwörter bei Google und Yahoo könnten entwendet worden sein. Dasselbe gilt für Amazon und Dropbox.

Mehr zum Thema
article:fokus_txt
DWN
Wirtschaft
Wirtschaft Bundesbank: Deutsche Exportwirtschaft verliert deutlich an globaler Stärke
14.07.2025

Die deutsche Exportwirtschaft steht laut einer aktuellen Analyse der Bundesbank zunehmend unter Druck. Branchen wie Maschinenbau, Chemie...

DWN
Immobilien
Immobilien Gebäudeenergiegesetz: Milliardenprojekt für 1,4 Billionen Euro – hohe Belastung, unklare Wirkung, politisches Chaos
14.07.2025

Die kommende Gebäudesanierung in Deutschland kostet laut Studie rund 1,4 Billionen Euro. Ziel ist eine Reduktion der CO₂-Emissionen im...

DWN
Politik
Politik EU plant 18. Sanktionspaket gegen Russland: Ölpreisobergrenze im Visier
14.07.2025

Die EU verschärft den Druck auf Moskau – mit einer neuen Preisgrenze für russisches Öl. Doch wirkt die Maßnahme überhaupt? Und was...

DWN
Technologie
Technologie Datenschutzstreit um DeepSeek: Deutschland will China-KI aus App-Stores verbannen
14.07.2025

Die chinesische KI-App DeepSeek steht in Deutschland unter Druck. Wegen schwerwiegender Datenschutzbedenken fordert die...

DWN
Finanzen
Finanzen S&P 500 unter Druck – Sommerkrise nicht ausgeschlossen
14.07.2025

Donald Trump droht mit neuen Zöllen, Analysten warnen vor einer Sommerkrise – und die Prognosen für den S&P 500 könnten nicht...

DWN
Politik
Politik Wenn der Staat lahmt: Warum die Demokratie leidet
14.07.2025

Bundespräsident Frank-Walter Steinmeier warnt eindringlich vor den Folgen staatlicher Handlungsunfähigkeit. Ob kaputte Brücken,...

DWN
Politik
Politik Fluchtgrund Gewalt: Neue Angriffe in Syrien verstärken Ruf nach Schutz
14.07.2025

Trotz Versprechen auf nationale Einheit eskaliert in Syrien erneut die Gewalt. Im Süden des Landes kommt es zu schweren Zusammenstößen...

DWN
Finanzen
Finanzen Altersarmut nach 45 Beitragsjahren: Jeder Vierte bekommt weniger als 1300 Euro Rente
14.07.2025

Auch wer sein Leben lang gearbeitet hat, kann oft nicht von seiner Rente leben. Dabei gibt es enorme regionale Unterschiede und ein starkes...