{"id":49330,"date":"2014-04-10T17:18:50","date_gmt":"2014-04-10T16:18:50","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=49330"},"modified":"2024-03-08T06:15:33","modified_gmt":"2024-03-08T05:15:33","slug":"heartbleed-fehler-wichtige-informationen-zur-openssl-sicherheitslucke-10-04-2014","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/heartbleed-fehler-wichtige-informationen-zur-openssl-sicherheitslucke-10-04-2014\/","title":{"rendered":"Heartbleed-Fehler: Informationen zur OpenSSL-Sicherheitsl\u00fccke und Listen der betroffenen Seiten"},"content":{"rendered":"

Der Heartbleed-Fehler<\/a> wurde schon vielfach zur gr\u00f6\u00dften Sicherheitsl\u00fccke<\/strong> in der Geschichte des Internet erkl\u00e4rt. Ein Fehler in einem Modul der weit verbreiteten Kryptographie-Bibliothek OpenSSL<\/em> l\u00e4sst sich zum Aussp\u00e4hen des verschl\u00fcsselten Datenverkehrs<\/strong> ausnutzen. Seit Bekanntwerden der Schwachstelle aktualisieren Webdienste ihre Server. Anhand von Listen k\u00f6nnen Anwender \u00fcberpr\u00fcfen<\/strong>, welche Internetseiten die Sicherheitsl\u00fccke schon behoben haben und welche eventuell noch betroffen sind.<\/p>\n

Passwort erst nach der Fehlerbehebung \u00e4ndern<\/h3>\n

Der Fehler l\u00e4sst sich durch eine Aktualisierung der OpenSSL-Version beheben. Diese Aktualisierung m\u00fcssen aber die Seitenbetreiber vornehmen. Nutzer<\/strong> k\u00f6nnen nur kontrollieren, wer dies bereits getan hat, und welche Seiten erst gar nicht betroffen waren. Wichtig<\/strong> ist aber, Passw\u00f6rter und Zugangsdaten erst nach der Fehlerbehebung<\/strong> zu aktualisieren. Da der Fehler jetzt weit bekannt ist, sollte man das Eingeben von Passw\u00f6rtern und vertraulichen Informationen auf anf\u00e4lligen Seiten vermeiden \u2013 auch das \u00c4ndern der Zugangsdaten. Wir fassen in einer detaillierten Anleitung<\/a> zusammen, wie Sie Ihre Internetkonten wieder sicher machen.<\/p>\n

Google: Fast alle Dienste aktualisiert, nur Android 4.1.1 ist betroffen<\/h3>\n

Google gibt auf dem\u00a0Sicherheitsblog<\/a> des Unternehmens bekannt, dass fast alle Dienste bereits aktualisiert sind. Dazu z\u00e4hlen Gmail, Google Play, die Google Suche, Apps und YouTube. Chrome und ChromeOS sind nicht betroffen. Android ist so gut wie sicher, lediglich die Version 4.1.1<\/strong> weist die Sicherheitsl\u00fccke auf. Google hat hier den Softwarepatch bereits fertig gestellt und arbeitet mit Ger\u00e4teherstellern und Mobilfunkunternehmen zusammen, um die Aktualisierung auszuliefern.<\/p>\n

Listen der betroffenen Seiten<\/h3>\n

Inzwischen haben viele Anbieter bekannte Internetseiten und Portale auf die Schwachstelle gepr\u00fcft. Mithilfe eines Test-Skripts haben Entwickler auf dem Portal\u00a0Github eine lange Liste<\/a> von betroffenen Servern zusammengetragen. Auch die Hersteller des Passwort-Managers LastPass<\/a> bieten eine Liste<\/a> an, au\u00dferdem stellen sie einen Heartbleed-Test<\/a> zur eigenen \u00dcberpr\u00fcfung beliebiger Seiten<\/strong> zur Verf\u00fcgung. Mashable<\/a> bietet eine \u00dcbersicht beliebter sozialer Netzwerke und Portale und zeigt denn aktuellen Status an.<\/p>\n

Insgesamt l\u00e4sst sich nur in etwa absch\u00e4tzen, wie viele Internetseiten und Server durch den Heartbeat-Fehler angreifbar sind oder waren. OpenSSL<\/em> kommt auf rund zwei Dritteln aller Internetseiten weltweit zum Einsatz. Die Schwachstelle befindet sich aber im sogenannten Heartbeat<\/em>-Modul \u2013 daher der angelehnte Name Heartbleed<\/strong>. Dieses Modul ist weit weniger verbreitet<\/strong> und betrifft rund 17 Prozent aller SSL-Server<\/strong>. Die Schwachstelle macht aber die Kommunikation eines betroffenen Servers mit gesch\u00fctzten Servern angreifbar.<\/p>\n

Sicherheitsexperte von Microsoft arbeitet f\u00fcr die Entdecker des Heartbeat-Fehlers<\/h3>\n

Sicherheitsexperten von Codenomicon<\/a> haben den Heartbeat<\/em>-Fehler entdeckt und eine entsprechende Informationsseite<\/a> eingerichtet. Server-Administratoren haben kritisiert, dass Codenomicon\u00a0die Schwachstelle \u00f6ffentlich publiziert hat, bevor einige Betroffene reagieren konnten. Howard Schmidt, der Aufsichtsratsvorsitzende bei Codenomicon<\/strong>, hatte vorher den Posten des h\u00f6chsten Sicherheitsbeauftragen, und zwar bei Microsoft<\/strong>. F\u00fcr Jacob Appelbaum vom Anonymisierungsdienst Tor ist das kein Zufall, ebenso wenig wie der Zeitpunkt der Ver\u00f6ffentlichung.<\/p>\n

Der Heartbleed-Fehler bestand seit zwei Jahren, aber genau am 8. April 2014<\/strong> geht Codenomicon damit an die \u00d6ffentlichkeit, mit einer eigenen Internetseite und einem Logo. Zum gleichen Zeitpunkt ver\u00f6ffentlicht Microsoft die letzten Sicherheitsupdates f\u00fcr Windows XP<\/a>. Howard Schmidt ist nach wie vor Mitglied der Abteilung f\u00fcr Sicherheitsentwicklung von Microsoft. \u00a0Aus der Linux-Gemeinde<\/strong> werden daher Stimmen<\/a> laut, dass die Heartbleed-Bekanntmachung auch die Sicherheit von Linux und Open-Source anschw\u00e4rzen<\/strong> will.<\/p>\n

Passende Artikel<\/h3>\n