Tag: Heartbleed

Heartbleed-Fehler betrifft viele Internetseiten, Facebook-Privatsphäre, Windows 8.1 Update 1

Inzwischen gibt es eine Liste bekannter Internetseiten, welche die Sicherheitslücke und der Heartbleed-Fehler betrifft, Facebook testet neue Einstellungen zur Privatsphäre und Microsoft hat Windows 8.1 Update 1 veröffentlicht – der Nachrichtenüberblick.

  • Heartbleed-Fehler und OpenSSL: Eine massive Sicherheitslücke in der Kryptographie-Bibliothek betrifft viele Internetseiten. Inzwischen zeigt eine Liste, welche bekannten und wichtigen Seiten vom sogenannten Heartbleed-Fehler betroffen sind.
  • Facebook Privatsphäre-Einstellungen: Facebook ändert die Einstellungen zur Privatsphäre, um Nutzern die Kontrolle über ihre Inhalte zu erleichtern. Damit ist es leichter, Posts nur mit einer bestimmten Zielgruppe zu Teilen. Außerdem will Facebook Nutzer mit Popups darauf hinweisen, ihre Einstellungen öfters zu kontrollieren.
  • YouTube-Sperre in der Türkei: Die Blockade von YouTube in der Türkei ist zwar noch aktiv, dafür wurde aber die Sperre mehrerer DNS-Server aufgehoben, darunter Google und OpenDNS. Dadurch wird es für türkische Nutzer wieder leichter, die Sperre zu umgehen.
  • EU kippt Vorratsdatenspeicherung: Der Europäische Gerichtshof in Luxemburg hat das umstrittene EU-Gesetz zur Vorratsdatenspeicherung für verfassungswidrig erklärt. Die Regelung verstößt gegen EU-Recht und muss auf das Notwendigste beschränkt werden, fordert das Gericht.

Updates

  • Windows 8.1 Update 1: Microsoft hast die erst Aktualisierung für Windows 8.1 veröffentlicht. Das Update 1 verbessert die Bedienung des Betriebssystems mit der Kachel-Oberfläche für Anwender ohne Touch-Steuerung.
  • Chrome: Google hat den Browser für Windows und Mac aktualisiert. Neben Fehlerbehebungen bringt Chrome 34 neue Web-Apps und ein neues Design für Windows 8 Modern UI.

Spiele

  • Minecraft 1.7.6: Mojang veröffentlicht heute die neue Version 1.7.6 von Minecraft. Die Aktualisierung führt eine eindeutige Nutzer-ID ein und ist daher nicht mit Minecraft 1.7.5 kompatibel. Das Update stand bisher schon als Vorab-Version zur Verfügung.
  • The Walking Dead: Zwei Jahre nach dem Start des Spiels ist die erste Staffel von The Walking Dead auch auf Android angekommen. Das Spiel an sich ist kostenlos, die einzelnen Episoden müssen aber über In-App-Käufe freigeschaltet werden.
  • Rennspiel The Crew: Im Herbst startet The Crew, ein Massively Multiplayer Online-Rennspiel. Im vergangenen Jahr hat Ubisoft The Crew bereits auf der E3 vorgestellt, der Start hat sich aber verzögert. Das Spiel erscheint für PC, PlayStation 4 und Xbox One.

Verschlüsselung: Mehr als die Hälfte aller Internetseiten betrifft die OpenSSL-Sicherheitslücke Heartbleed

Sicherheitsexperten haben eine gravierende Sicherheitslücke in der Verschlüsselungsbibliothek OpenSSL ermittelt. Der sogenannte Heartbleed-Fehler betrifft unzählige Web- und Mailserver und Schätzungen zufolge mindestens die Hälfte aller Internetseiten. Server-Administratoren müssen das Problem mit einem Update beheben. Anwender können mit einer Testseite überprüfen, ob die von ihnen genutzten Internetseiten betroffen sind. Derzeit sind Yahoo und flickr gefährdet und haben das Problem noch nicht behoben.

Was ist OpenSSL und der Heartbleed-Fehler?

OpenSSL ist eine weit verbreitete Kryptographie-Bibliothek, die auf Servern zur Verschlüsselung des Datenverkehrs eingesetzt wird. Sicherheitsexperten von Codenomicon haben eine Schwachstelle ausfindig gemacht, über die sich der Arbeitsspeicher des Servers auslesen lässt. Dadurch können Angreifer an die Schlüssel gelangen und den Datenverkehr mitlesen. Somit sind von betroffenen Servern übertragene Daten, E-Mails, Passwörter und Chatnachrichten nicht mehr sicher. Weil der Fehler im sogenannten Heartbeat-Modul von OpenSSL auftritt, tauften ihn die Endecker Heartbleed.

So lassen sich Seiten auf Sicherheit überprüfen

Auf der Internetseite Heartbleed Test können Nutzer eine Internetadresse eingeben und überprüfen, ob diese vom Heartbleed-Fehler betroffen ist. Wegen der großen Nachfrage ist die Seite aber zeitweise überlastet. Die Server-Administratoren müssen betroffene Seiten aktualisieren, Anwender können selbst nur warten. Alle OpenSSL-Versionen von 1.0.1 bis 1.0.1f sind anfällig, Version 1.0.1g behebt den Fehler.Flickr Hearbeet Fehler

So sieht ein Treffer aus: Flickr ist vom Heartbleed-Fehler betroffen.

Yahoo und Flickr betroffen, Posteo hat schon ausgebessert

Aktuell sind Yahoo.com und Flickr.com von der Sicherheitslücke betroffen. Der Heartbleed Test ergibt, dass die Verschlüsselung geknackt werden kann. Das Ergebnis heißt nicht, dass auf die Seiten ein Angriff bereits stattgefunden hat.

Der deutsche E-Mail-Anbieter Posteo hat eine Stellungnahme zum Heartbleed-Fehler veröffentlicht und versichert seinen Nutzern, die Verschlüsselungssoftware bereits aktualisiert zu haben. Zusätzlich hat der Anbieter neue Schlüssel generiert und diese der Zertifizierungsstelle zur Beglaubigung vorgelegt. Wenn diese verfügbar sind, wird Posteo erneut informieren.

Es empfiehlt sich, tatsächlich betroffene Seiten vorerst nicht zu besuchen oder zumindest dort keine vertraulichen Daten einzugeben, bis die entsprechende OpenSSL-Version nachgebessert wurde. Eine kriminelle Ausnutzung des Fehlers ist bisher noch nicht bekannt, allerdings ist es nahezu unmöglich, einen Angriff festzustellen.

Update 08.04.2014 15:15 Uhr: Wie eine Überprüfung mit dem Heartbleed Test zeigt, sind derzeit Yahoo und das zu Yahoo gehörende Foto-Portal Flickr von der Sicherheitslücke betroffen. Posteo hat eine Stellungnahme veröffentlicht und den Fehler breits ausgebessert.

Passende Artikel

Quelle / Bild: Heartbleed

Letztes Update für Windows XP, massive Server-Sicherheitslücke, Android-App prellt Nutzer

Heute erhalten Windows XP und Office 2003 zum letzten Mal kritische Sicherheitsupdates von Microsoft, eine massive Sicherheitslücke betrifft mehr als die Hälfte aller Internetseiten und eine betrügerischere Android-App schaffte es an die Spitze der kostenpflichten Apps im Google Play Store – der Nachrichtenüberblick.

  • Windows XP und Office 2003: Heute endet der Support von Microsoft für Windows XP und Office 2003. Zum letzten Mal veröffentlicht der Hersteller kritische Sicherheitsupdates. Microsoft rät allen Nutzern dringend zum Wechsel zu einer neueren Windows-Version.
  • Sicherheitslücke betrifft viele Internetseiten: Viele Webserver, Dienste und Apps setzen die Sicherheitsbibliothek OpenSSL ein. Sicherheitsexperten haben eine massive Lücke entdeckt, die mehr als die Hälfte aller Internetseiten betrifft. Unter Ausnutzung eines Fehlers können Angreifer verschlüsselten Datenverkehr auslesen.
  • Betrügerische Android-App mit Erfolg: Der kostenpflichtige Antiviren-Scanner Virus Shield wurde zu einer der erfolgreichsten Apps im Google Play Store. Allerdings handelt es sich um einen Betrug, die Anwendung schützt weder vor Viren noch vor Malware. Google hat die App inzwischen aus dem Angebot entfernt.
  • Adobe Lightroom für iPad: Mit einer mobilen Version der Anwendung zum Verwalten von Bildarchiven richtet sich Adobe an iPad-Besitzer. Adobe Lightroom mobile bietet intuitive Touch-Steuerung und synchronisiert sich mit der Desktop-Version. Ein Abo von Adobe Creative Cloud ist erforderlich.
  • Google klagt gegen YouTube-Sperre: Google hat beim türkischen Verfassungsgericht Beschwerde gegen die YouTube-Sperre in der Türkei eingereicht und klagt zusätzlich, um eine Aufhebung der Blockade zu erreichen.

Updates

  • Candy Crush Saga: Die Android-Version von Candy Crush Saga hat ein Update mit neuen Leveln erhalten. In der Traumwelt können Spieler die Bonbonpyramide und den Zuckerwattenkarneval spielen.
  • Titanfall: Um Spieler besser miteinander zu verbinden, hat der Hersteller Respawn die Einstellungen bei Titanfall angepasst. Bisher sollten möglichst Spieler der gleichen Spielstärke aufeinander treffen. Der Effekt sorgte aber für längere Wartezeiten und wurde zurückgenommen.

Spiele

  • The Elder Scrolls Online: Ein Update für das Online-Rollenspiel führt ein neues Handlungselement ein. Viele Spieler klagen aber über Ärger mit den 30 kostenlosen Spieltagen und dem Abo-Modell.
  • Scrolls für Tablets: Mojang will das strategische Kartenspiel Scrolls auch für iPad und Tablets veröffentlichen. Die momentane Beta-Version für Windows und Mac erhält neue Funktionen, darunter ein verbessertes Wertungssystem.
  • Watch Dogs erfordert Uplay: Die kommende PC-Version von Watch Dogs erfordert Uplay. Der plattformübergreifende Dienst bietet soziale Interaktionen im Spiel. Die Vorgabe ist nicht neu: Titel wie Far Cry 3 und Assassin’s Creed 4: Black Flag erfordern ebenfalls Uplay.