Politik

Heartbleed Bug: Auch Passwörter auf Smartphones sind betroffen

Lesezeit: 1 min
11.04.2014 16:05
Die weit verbreitete Verschlüsselungs-Software OpenSSL enthält einen gefährlichen Programmierfehler. Passwörter und geheime Daten können dadurch leicht entwendet werden. Neben PCs sind auch Handys betroffen.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Ein Update der Verschlüsselungs-Software OpenSSL enthielt einen Programmierfehler. Dieser erlaubte es einem Angreifer, dem Kommunikations-Partner Schlüssel, Passwörter und andere geheime Daten zu klauen.

Das Problem betrifft nicht nur PCs, sondern insbesondere auch Smartphones, Router und viele andere Geräte – im Wesentlich alles, was mit dem Internet verbunden ist.

Die Entdecker der Lücke sprechen vom Heartbleed Bug, weil sie den Fehler in der Heartbeat-Funktion fanden, berichtet Heise. Über diese Funktion stellen die Kommunikationspartner fest, ob das Gegenüber noch aktiv ist.

Den Entdeckern des Fehlers gelang es, die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte Daten wie E-Mails zu stehlen. All dies war möglich, ohne irgendwelche Spuren auf dem Server zu hinterlassen.

Betroffen sind alle Betreiber von Servern, die zur Verschlüsselung SSL einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste. Diese Systeme sollten schnellstmöglich gesichert werden. Die Version OpenSSL [1.0.1g] enthält den Fehler nicht mehr. Auch Versionen vor 1.0.1 sind offenbar nicht betroffen.

Die Entdecker sagen, der Fehler sei einfach auszunutzen. Es dürfte nicht lange dauern, bis einfache Angriffs-Tools verfügbar sind. Zudem besteht die Gefahr, dass Angreifer mit guten technischen Ressourcen den Fehler bereits kannten und massenhaft Schlüssel geklaut haben.

„Es kann natürlich sein, dass Kriminelle und Geheimdienste die Gunst der Stunde genutzt haben, und Passwörter in großem Stil geerntet haben. Aber natürlich hängen die das dann auch nicht an die große Glocke“, schreibt der Sicherheitsexperte Jürgen Schmidt bei Heise. Doch er selbst sei „eher faul als ängstlich“. Die meisten Passwörter werde er vorerst nicht ändern.

Wer sicher gehen will, sollte jedoch seine Passwörter ändern. Laut Mashable waren folgende sozialen Netzwerke vorübergehend nicht sicher: Facebook, Instagram, Pinterest, Tumblr. Möglicherweise auch Twitter. Apple nutzt kein OpenSSL und ist daher nicht betroffen. Doch die Passwörter bei Google und Yahoo könnten entwendet worden sein. Dasselbe gilt für Amazon und Dropbox.


Mehr zum Thema:  

DWN
Politik
Politik Die Sache mit dem bedingungslosen Grundeinkommen hat sich erledigt!
25.07.2024

Bei uns wird noch geforscht und diskutiert. In den USA ist eine erste große Studie jetzt abgeschlossen: Sie beweist, dass das...

DWN
Politik
Politik Die Entwicklung von Großreichen
25.07.2024

Angesichts des kürzlich beendeten G7-Gipfels, der die sinkende Bedeutung der Gruppe offenbarte, stellt sich die Frage, wo die Macht heute...

DWN
Weltwirtschaft
Weltwirtschaft Silicon Valley hat bei US-Wahlen zwei Eisen im Feuer: J.D. Vance - vor allem Kamala Harris
24.07.2024

Die Hi-Tech-Schmieden im – weltweit zum Synonym für Innovationsfähigkeit gewordenen – Silicon Valley halten sich selbstbewusst für...

DWN
Politik
Politik Konflikt mit dem Westen: Russland plant Stärkung der Kriegsflotte
24.07.2024

Russland beabsichtigt, angesichts der Spannungen mit dem Westen, seine Kriegsflotte erheblich zu verstärken. "Die USA und andere...

DWN
Weltwirtschaft
Weltwirtschaft Russland öffnet den Bankenmarkt: Strenge Regeln und neue Chancen – aber nicht für alle!
24.07.2024

Russland plant eine drastische Marktöffnung für ausländische Banken, die sich auf strenge Regeln und hohe Anforderungen stützt. Trotz...

DWN
Unternehmen
Unternehmen Kabinett: Entlastungen für Unternehmen auf dem Weg - doch nicht ohne Probleme
24.07.2024

Die Bundesregierung möchte die Konjunktur ankurbeln und Firmen entlasten. Das Kabinett beschließt wichtige Maßnahmen eines...

DWN
Finanzen
Finanzen Deutsche Bank erleidet massiven Gewinneinbruch
24.07.2024

Die Erfolgssträhne der Deutschen Bank ist gerissen. Das traditionsreiche Geldhaus musste im zweiten Quartal einen satten Gewinnrückgang...

DWN
Finanzen
Finanzen Neue Steuerklassen und Freibeträge: Was sich ändert
24.07.2024

Das Bundeskabinett will mehrere Entlastungen bei der Einkommensteuer auf den Weg bringen und berät das zweite Jahressteuergesetzes von...