{"id":49053,"date":"2014-04-08T11:07:43","date_gmt":"2014-04-08T10:07:43","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=49053"},"modified":"2024-03-08T06:15:59","modified_gmt":"2024-03-08T05:15:59","slug":"verschlusselung-openssl-sicherheitslucke-heartbleed-betrifft-mehr-als-die-halfte-aller-internetseiten-08-04-2014","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/verschlusselung-openssl-sicherheitslucke-heartbleed-betrifft-mehr-als-die-halfte-aller-internetseiten-08-04-2014\/","title":{"rendered":"Verschl\u00fcsselung: Mehr als die H\u00e4lfte aller Internetseiten betrifft die OpenSSL-Sicherheitsl\u00fccke Heartbleed"},"content":{"rendered":"

Sicherheitsexperten haben eine gravierende Sicherheitsl\u00fccke<\/strong> in der Verschl\u00fcsselungsbibliothek OpenSSL<\/em> ermittelt. Der sogenannte Heartbleed<\/em>-Fehler betrifft unz\u00e4hlige Web- und Mailserver und Sch\u00e4tzungen zufolge mindestens die H\u00e4lfte aller Internetseiten<\/strong>. Server-Administratoren m\u00fcssen das Problem mit einem Update beheben. Anwender k\u00f6nnen mit einer Testseite \u00fcberpr\u00fcfen, ob die von ihnen genutzten Internetseiten betroffen sind. Derzeit sind Yahoo und flickr gef\u00e4hrdet<\/strong> und haben das Problem noch nicht behoben.<\/p>\n

Was ist OpenSSL und der Heartbleed-Fehler?<\/h3>\n

OpenSSL<\/em> ist eine weit verbreitete Kryptographie-Bibliothek, die auf Servern zur Verschl\u00fcsselung des Datenverkehrs eingesetzt wird. Sicherheitsexperten von Codenomicon<\/a> haben eine Schwachstelle ausfindig gemacht, \u00fcber die sich der Arbeitsspeicher des Servers auslesen l\u00e4sst. Dadurch k\u00f6nnen Angreifer an die Schl\u00fcssel gelangen und den Datenverkehr mitlesen<\/strong>. Somit sind von betroffenen Servern \u00fcbertragene Daten, E-Mails, Passw\u00f6rter und Chatnachrichten nicht mehr sicher. Weil der Fehler im sogenannten Heartbeat<\/em>-Modul von OpenSSL auftritt, tauften ihn die Endecker Heartbleed<\/a>.<\/p>\n

So lassen sich Seiten auf Sicherheit \u00fcberpr\u00fcfen<\/h3>\n

Auf der Internetseite Heartbleed Test<\/a> k\u00f6nnen Nutzer eine Internetadresse eingeben und \u00fcberpr\u00fcfen, ob diese vom Heartbleed-Fehler betroffen ist. Wegen der gro\u00dfen Nachfrage ist die Seite aber zeitweise \u00fcberlastet. Die Server-Administratoren m\u00fcssen betroffene Seiten aktualisieren, Anwender k\u00f6nnen selbst nur warten. Alle OpenSSL-Versionen von 1.0.1 bis 1.0.1f sind anf\u00e4llig, Version<\/strong> 1.0.1g behebt den Fehler<\/strong>.\"Flickr<\/p>\n

So sieht ein Treffer aus: Flickr ist vom Heartbleed-Fehler betroffen.<\/em><\/p>\n

Yahoo und Flickr betroffen, Posteo hat schon ausgebessert<\/h3>\n

Aktuell sind Yahoo.com und Flickr.com<\/strong> von der Sicherheitsl\u00fccke betroffen. Der Heartbleed Test ergibt, dass die Verschl\u00fcsselung geknackt werden kann. Das Ergebnis hei\u00dft nicht, dass auf die Seiten ein Angriff bereits stattgefunden hat.<\/p>\n

Der deutsche E-Mail-Anbieter Posteo<\/a> hat eine Stellungnahme<\/a> zum Heartbleed-Fehler ver\u00f6ffentlicht und versichert seinen Nutzern, die Verschl\u00fcsselungssoftware bereits aktualisiert zu haben. Zus\u00e4tzlich hat der Anbieter neue Schl\u00fcssel generiert und diese der Zertifizierungsstelle zur Beglaubigung vorgelegt. Wenn diese verf\u00fcgbar sind, wird Posteo erneut informieren.<\/p>\n

Es empfiehlt sich, tats\u00e4chlich betroffene Seiten vorerst nicht zu besuchen oder zumindest dort keine vertraulichen Daten einzugeben, bis die entsprechende OpenSSL-Version nachgebessert wurde. Eine kriminelle Ausnutzung des Fehlers ist bisher noch nicht bekannt, allerdings ist es nahezu unm\u00f6glich, einen Angriff festzustellen.<\/p>\n

Update 08.04.2014 15:15 Uhr:<\/em> Wie eine \u00dcberpr\u00fcfung mit dem Heartbleed Test zeigt, sind derzeit Yahoo und das zu Yahoo geh\u00f6rende Foto-Portal Flickr von der Sicherheitsl\u00fccke betroffen. Posteo hat eine Stellungnahme ver\u00f6ffentlicht und den Fehler breits ausgebessert.<\/p>\n

RT @markloman<\/a>: Do not login to Yahoo! The OpenSSL bug #heartbleed<\/a> allows extraction of usernames and plain passwords! pic.twitter.com\/w8Xv6ml4ZJ<\/a><\/p>\n

\u2014 Matthieu Roisil (@Puckel_) April 8, 2014<\/a><\/p><\/blockquote>\n

Passende Artikel<\/h3>\n