Politik

Heartbleed Bug: Auch Passwörter auf Smartphones sind betroffen

Lesezeit: 1 min
11.04.2014 16:05
Die weit verbreitete Verschlüsselungs-Software OpenSSL enthält einen gefährlichen Programmierfehler. Passwörter und geheime Daten können dadurch leicht entwendet werden. Neben PCs sind auch Handys betroffen.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Ein Update der Verschlüsselungs-Software OpenSSL enthielt einen Programmierfehler. Dieser erlaubte es einem Angreifer, dem Kommunikations-Partner Schlüssel, Passwörter und andere geheime Daten zu klauen.

Das Problem betrifft nicht nur PCs, sondern insbesondere auch Smartphones, Router und viele andere Geräte – im Wesentlich alles, was mit dem Internet verbunden ist.

Die Entdecker der Lücke sprechen vom Heartbleed Bug, weil sie den Fehler in der Heartbeat-Funktion fanden, berichtet Heise. Über diese Funktion stellen die Kommunikationspartner fest, ob das Gegenüber noch aktiv ist.

Den Entdeckern des Fehlers gelang es, die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte Daten wie E-Mails zu stehlen. All dies war möglich, ohne irgendwelche Spuren auf dem Server zu hinterlassen.

Betroffen sind alle Betreiber von Servern, die zur Verschlüsselung SSL einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste. Diese Systeme sollten schnellstmöglich gesichert werden. Die Version OpenSSL [1.0.1g] enthält den Fehler nicht mehr. Auch Versionen vor 1.0.1 sind offenbar nicht betroffen.

Die Entdecker sagen, der Fehler sei einfach auszunutzen. Es dürfte nicht lange dauern, bis einfache Angriffs-Tools verfügbar sind. Zudem besteht die Gefahr, dass Angreifer mit guten technischen Ressourcen den Fehler bereits kannten und massenhaft Schlüssel geklaut haben.

„Es kann natürlich sein, dass Kriminelle und Geheimdienste die Gunst der Stunde genutzt haben, und Passwörter in großem Stil geerntet haben. Aber natürlich hängen die das dann auch nicht an die große Glocke“, schreibt der Sicherheitsexperte Jürgen Schmidt bei Heise. Doch er selbst sei „eher faul als ängstlich“. Die meisten Passwörter werde er vorerst nicht ändern.

Wer sicher gehen will, sollte jedoch seine Passwörter ändern. Laut Mashable waren folgende sozialen Netzwerke vorübergehend nicht sicher: Facebook, Instagram, Pinterest, Tumblr. Möglicherweise auch Twitter. Apple nutzt kein OpenSSL und ist daher nicht betroffen. Doch die Passwörter bei Google und Yahoo könnten entwendet worden sein. Dasselbe gilt für Amazon und Dropbox.

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Ratgeber
Ratgeber Bestens geplant: Einkommensvorsorge für Beamte

Die neue Allianz Einkommensvorsorge schützt Beamte und alle, die es werden wollen, vor den finanziellen Risiken einer Berufs- oder...

DWN
Deutschland
Deutschland BGH schließt Gesetzeslücke für klagende Wohnungseigentümer

Zahlreiche Wohnungsbesitzer in Rechtsstreitigkeiten können aufatmen. Trotz einer Gesetzesreform können sie erstmal im Alleingang Prozesse...

DWN
Deutschland
Deutschland Einmalige Vermögensabgabe durch Super-Reiche könnte dem Bund 310 Milliarden Euro bescheren

Durch eine einmalige Vermögensabgabe durch Multimillionäre in Deutschland könnte der Bund 310 Milliarden Euro einnehmen, um die...

DWN
Politik
Politik Der „Great Reset“ ist keine Verschwörungstheorie, sondern eine Realität

Der „Great Reset“ wird in der Öffentlichkeit als Verschwörungstheorie abgetan. Doch das stimmt nicht. Es handelt sich dabei um eine...

DWN
Finanzen
Finanzen Alzheimer: So bewahren Sie Freiheit, Finanzen und Lebensqualität trotz Diagnose

Betroffene und Angehörige reagieren zuerst geschockt auf die Diagnose von Alzheimer oder anderen Demenzerkrankungen. Doch gerade in diesen...

DWN
Politik
Politik Der Kalte Krieg hat niemals aufgehört: Die USA setzen ihre Interventionspolitik unbeirrt fort

Trotz des Zusammenbruchs der Sowjetunion erließen die USA vor über 20 Jahren die Doktrin der "Überlegenheit auf allen Ebenen". Sie gilt...

DWN
Unternehmen
Unternehmen Nanotechnologie: US-Unternehmen Techniplas soll Kerngeschäft von Nanogate übernehmen

Nachdem die Saarbrücker Nanotechnologiefirma Nanogate Insolvenz angemeldet hat, will das Unternehmen nun wesentliche Teile seines...

DWN
Politik
Politik Grünen-Chef Habeck fordert von Linkspartei Bekenntnis zur Nato

Der Grünen-Co-Chef Robert Habeck fordert von der Linkspartei ein bedingungsloses Bekenntnis zum Militärbündnis Nato.

DWN
Politik
Politik China entsendet 5.000 Soldaten in den Iran

China wird 5.000 Soldaten in den Iran entsenden, um seine dortigen Investitionen zu schützen. Die Truppen-Verlegung muss vor dem...