Heartbleed: Check durchführen und Sicherheitslücke schließen

Jonas Wekenborg 1

Seid ihr Systemadministrator, dürftet ihr bei dieser Meldung zusehends ins Schwitzen geraten. Aber auch alle anderen Internetnutzer (du, du und du) werden bei dieser Meldung eher nicht wissen, was auf sie zukommt. Denn der Heartbleed-Bug umfasst eine SSL-Sicherheitslücke, die zwei Drittel aller Webserver betreffen sollte und demnach für ordentlich Chaos im Netz sorgen könnte. Wir haben den Heartbleed-Check und alle Infos für euch.

Heartbleed: Check durchführen und Sicherheitslücke schließen

Jetzt auf Heartbleed checken *

An und für sich ist die OpenSSL-Sicherheitslücke mit dem dramatischen Namen Heartbleed (vergeben von Codenomicon und Google-Forscher Neel Mehta) keine Neuheit, ist sie doch bereits seit mehr als zwei Jahren in Kreisen von Sicherheitsforschern bekannt. Der Bug macht das Herz des Internets, genauer gesagt der Kommunikation des Nutzers und des Servers, extrem verwundbar und erlaubt es so Cyberkriminellen leichter, an Passwörter und Sicherheitsschlüssel zu gelangen.

Was ist SSL

Das Verschlüsselungsprotokoll SSL (Secure Socket Layer) macht das Kommunizieren zwischen Internetuser und Server sicher - eigentlich. E-Mail-Anbieter, Online-Shops, soziale Netzwerke, Chat-Dienste und andere Portale nutzen das Protokoll, damit Gespräche, Transaktionen und Nachrichten nicht mitgelesen werden können.

logo_openssl

Mit SSL verschlüsselte Webseiten besitzen im Adressfeld ein https anstelle des herkömmlichen http.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Was ist Heartbleed

Damit Computer und Server über SSL kommunizieren können und geschützt werden, werden sogenannte Heartbeats hin- und hergeschickt, um eine aufrechte Verbindung zu erhalten. Die Funktion besitzt allerdings eine Sicherheitslücke, die ausgenutzt werden könnte. Denn der Heartbeat oder offiziell CVE-2014-0160 lässt sich modifizieren und kann so Datenpakete versenden, die Passwörter oder Sicherheitsschlüssel an den Urheber des Heartbleeds verschicken könnten.

Die Folge daraus könnte der Missbrauch von Identitäten darstellen oder aber die originalgetreue Nachbildung einer Webseite. So ist es für kriminelle Hacker möglich, mehr Daten von unbedarften Nutzern zu sammeln oder aber Malware auszuspielen.

Wen betrifft die Heartbleed-Sicherheitslücke

Seit März 2012 (OpenSSL 1.01) besteht die verantwortliche Sicherheitslücke bereits und so wurden schon Yahoo, Imgur und das Quiz- und Datingportal OKCupid zu Zielen von Cyberkriminellen.

Betroffen sind natürlich alle Nutzer des Internets. Besonders schwer haben es aber dieser Tage die Systemadministratoren, die sich sofort um die entsprechenden Software-Updates kümmern müssen. Da in den meisten Versionen von OpenSSL die nötigen Schutzmechanismen fehlen, sollten Betreiber von E-Mail- und Web-Servern nun die nötigen Updates fahren, die just aktualisiert wurden.

Auch Valves Online-Distributionsplattform Steam dürfte nun stark im Fokus von Datensammlern und anderen Kriminellen stehen, setzt das Spieleportal doch ebenfalls auf OpenSSL.

 

Jetzt Heartbleed Check durchführen

Die Seite flippio bietet zudem einen Heartbleed-Test an, bei dem ihr eure Seiten testen auf Sciherheit testen könnt:

Webseite auf Heartbleed testen *

Ihr solltet in Zukunft auch ein Auge auf Seiten, Apps und auch Smart-TVs haben, die OpenSSL benutzen, und gegebenenfalls auf Nachrichten ob eventueller Updates achten.

 

Auf Seite 2 findet ihr einige Tipps für Unternehmen, wie sie sich bei Heartbleed verhalten sollten.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung