Politik

Heartbleed Bug: Auch Passwörter auf Smartphones sind betroffen

Lesezeit: 1 min
11.04.2014 16:05
Die weit verbreitete Verschlüsselungs-Software OpenSSL enthält einen gefährlichen Programmierfehler. Passwörter und geheime Daten können dadurch leicht entwendet werden. Neben PCs sind auch Handys betroffen.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Ein Update der Verschlüsselungs-Software OpenSSL enthielt einen Programmierfehler. Dieser erlaubte es einem Angreifer, dem Kommunikations-Partner Schlüssel, Passwörter und andere geheime Daten zu klauen.

Das Problem betrifft nicht nur PCs, sondern insbesondere auch Smartphones, Router und viele andere Geräte – im Wesentlich alles, was mit dem Internet verbunden ist.

Die Entdecker der Lücke sprechen vom Heartbleed Bug, weil sie den Fehler in der Heartbeat-Funktion fanden, berichtet Heise. Über diese Funktion stellen die Kommunikationspartner fest, ob das Gegenüber noch aktiv ist.

Den Entdeckern des Fehlers gelang es, die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte Daten wie E-Mails zu stehlen. All dies war möglich, ohne irgendwelche Spuren auf dem Server zu hinterlassen.

Betroffen sind alle Betreiber von Servern, die zur Verschlüsselung SSL einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste. Diese Systeme sollten schnellstmöglich gesichert werden. Die Version OpenSSL [1.0.1g] enthält den Fehler nicht mehr. Auch Versionen vor 1.0.1 sind offenbar nicht betroffen.

Die Entdecker sagen, der Fehler sei einfach auszunutzen. Es dürfte nicht lange dauern, bis einfache Angriffs-Tools verfügbar sind. Zudem besteht die Gefahr, dass Angreifer mit guten technischen Ressourcen den Fehler bereits kannten und massenhaft Schlüssel geklaut haben.

„Es kann natürlich sein, dass Kriminelle und Geheimdienste die Gunst der Stunde genutzt haben, und Passwörter in großem Stil geerntet haben. Aber natürlich hängen die das dann auch nicht an die große Glocke“, schreibt der Sicherheitsexperte Jürgen Schmidt bei Heise. Doch er selbst sei „eher faul als ängstlich“. Die meisten Passwörter werde er vorerst nicht ändern.

Wer sicher gehen will, sollte jedoch seine Passwörter ändern. Laut Mashable waren folgende sozialen Netzwerke vorübergehend nicht sicher: Facebook, Instagram, Pinterest, Tumblr. Möglicherweise auch Twitter. Apple nutzt kein OpenSSL und ist daher nicht betroffen. Doch die Passwörter bei Google und Yahoo könnten entwendet worden sein. Dasselbe gilt für Amazon und Dropbox.

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Ratgeber
Ratgeber 5 Immobilienweisheiten – oder wie Sie den Wert Ihrer Immobilie steigern können

Aufgrund der hohen Nachfrage zeigen Immobilien eine äußerst positive Wertentwicklung. Mit ein paar Maßnahmen lässt sich der Preis der...

DWN
Politik
Politik Die Stärke des Rubels ist nur eine Inszenierung: Verscherzt Putin es sich mit dem russischen Volk?

Russland macht die Welt glauben, dass niemand dem Rubel etwas anhaben kann. Doch in Wahrheit hält die russische Zentralbank den Kurs...

DWN
Finanzen
Finanzen Ackerland statt Aktien?

Auch Wein, Gemälde oder Devisen können Gewinne abwerfen. Im brandneuen DWN-Magazin "Alternative Investments: Ausweg aus dem Nullzins"...

DWN
Technologie
Technologie Schnelles Internet auf dem Mond geplant

Auf dem Mond soll es künftig ein Internet geben, das im Unterschied zum Netz auf der Erde flächendeckend sein soll.

DWN
Finanzen
Finanzen Kommt die Vermögensabgabe – und wie schützen sich Anleger?

Immer mehr Stimmen fordern einen Corona- oder Ukraine-Lastenausgleich – also eine verpflichtende Vermögensabgabe, die die exorbitanten...

DWN
Politik
Politik Ukrainisches Militär räumt Rückschlag in wichtiger Stadt Lyman ein

Das ukrainische Militär hat einen Rückschlag im Kampf um die strategisch wichtige Stadt Lyman im Donbass eingeräumt.

DWN
Deutschland
Deutschland Katholikentag 2022 fordert mehr Waffen für den Ukraine-Krieg

Zum Katholikentag 2022 kam nur ein Bruchteil der Teilnehmer. Die staatliche Förderung floss dennoch in gleicher Höhe. Wichtigste...

DWN
Deutschland
Deutschland Der Fachkräftemangel wird sich auf Jahre weiter verschärfen

Schon jetzt fehlen der deutschen Wirtschaft Fachkräfte an allen Ecken und Enden. Und der Engpass wird sich in den kommenden Jahren noch...

DWN
Deutschland
Deutschland Wegen hoher Inflation: Bürger verzichten auf teuren Spargel

Spargel gilt als Edelgemüse. Daher halten sich die Bürger vor dem Hintergrund hoher Inflation mit Käufen zurück. Dies bekommen die...