{"id":65634,"date":"2014-11-03T16:59:35","date_gmt":"2014-11-03T15:59:35","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=65634"},"modified":"2024-03-08T05:46:17","modified_gmt":"2024-03-08T04:46:17","slug":"heartbleed-icloud-hack-und-shellshock-bash-die-gefahrlichsten-sicherheitslucken-2014","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/heartbleed-icloud-hack-und-shellshock-bash-die-gefahrlichsten-sicherheitslucken-2014\/","title":{"rendered":"Heartbleed, iCloud-Hack und Shellshock Bash: Die gef\u00e4hrlichsten Sicherheitsl\u00fccken 2014"},"content":{"rendered":"

Skandale in der Cyberwelt, Hacks, Sicherheitsl\u00fccken und Schwachstellen: Dieses Jahr ist in Sachen Internet-Sicherheit<\/strong> viel passiert. Wir pr\u00e4sentieren Ihnen die schwerwiegendsten Sicherheitsl\u00fccken dieses Jahres und ob diese noch immer eine Gefahr f\u00fcr Ihre Privatsph\u00e4re<\/strong> darstellen.<\/p>\n

Heartbleed<\/h3>\n

Heartbleed<\/a> ist die wahrscheinlich gr\u00f6\u00dfte Sicherheitsl\u00fccke des Jahres und hat die meisten Internetnutzer getroffen. Den Fehler hat man in der Open-Source-Bibliothek OpenSSL entdeckt. OpenSSL ist f\u00fcr den Schutz von Nutzernamen und Passw\u00f6rtern<\/strong> verantwortlich. Der Fehler bedeutet, dass Hacker auf die Daten zugreifen konnten, wenn diese nicht richtig verschl\u00fcsselt waren. Dadurch konnten Datendiebe die Benutzernamen und Passw\u00f6rter vieler Nutzer sammeln. 66 Prozent der Internetnutzer waren betroffen<\/strong>. Zudem ist der Fehler zwei Jahre lang unbemerkt<\/strong> geblieben. Hacker hatten genug Zeit, m\u00f6glichst viele Daten zu sammeln.<\/p>\n

\"Heartbleed\"<\/a>Im April wurde der Fehler entdeckt. Die betroffenen Seiten haben Patches erhalten und sind nun wieder sicher<\/strong>.<\/p>\n

Snapchat<\/h3>\n

Die Snapchat-App wurde Anfang des Jahres gehackt. <\/a>Die Hacker haben Benutzernamen und Telefonnummern von mehr als 4 Millionen Nutzern<\/strong> gestohlen. Das Hauptproblem war allerdings ein anderes: Der Drittanbieter Snapsaved hat bekannt gegeben, dass der eigene Webserver gehackt wurde<\/a>. Auf der Webseite konnten Benutzer Fotos und Videos abspeichern. Mehr als 200.000 Bilder und Videos<\/strong> von Snapchat sind auf der Seite 4chan gelandet.<\/p>\n

\"Snapchat<\/p>\n

Snapsaved.com hat die eigene Webseite geschlossen<\/strong> und 4chan die Bilder gel\u00f6scht<\/strong>. Das macht Snapchat aber immer noch nicht zu 100-prozentig sicher. Snapsaved und weitere nicht autorisierte Apps nutzen die frei zug\u00e4ngliche Programmierschnittstelle (API) von Snapchat und fangen so Fotos und Videos ab<\/strong>. Am sichersten sind Sie immer noch, wenn Sie Drittanbieter-Apps meiden<\/a>. Selbst Snapchat hat immer noch einige Sicherheitsl\u00fccken<\/strong>.<\/p>\n

iCloud<\/h3>\n

Der Angriff auf Apples iCloud<\/a> hat viele Prominente betroffen und war somit schlagartig bekannt. Selbst normale Benutzer waren vor Datendiebstahl nicht mehr sicher. Schuld waren Drittanbieter-Apps<\/strong>, denen man Zugriff auf das eigene iCloud-Konto gegeben hat. Hacker haben eine L\u00fccke im iCloud-System ausgenutzt und sind die Zwei-Faktor-Authentifizierung<\/a> umgangen. Somit konnte sich das Programm ohne Zwei-Faktor-Abfrage in das Konto einloggen und die Hacker konnten alle privaten Fotos von iOS-Ger\u00e4ten<\/strong> einsehen.<\/p>\n

\"iCloud\"<\/p>\n

Seit dem Angriff arbeitet Apple st\u00e4ndig an der Verbesserung des iCloud-Speicher-Services<\/strong>. Mit der Ver\u00f6ffentlichung von iOS 8 erhalten Sie eine E-Mail von Apple, sobald Sie sich von einem anderen Ger\u00e4t anmelden und auf Ihr iCloud-Konto zugreifen. Die Zwei-Faktor-Authentifizierung<\/a> ist heute Standard<\/strong> bei Apple und erschwert Hackern die Arbeit erheblich. Wenn Sie Drittanbieter-Apps ohne Zwei-Faktor-Authentifizierung nutzen, fordert Apple Sie auf, ein spezifisches App-Passwort<\/strong> zu generieren.<\/p>\n

eBay<\/h3>\n

Auch die Webseite eBay war Opfer eines Hacker-Angriffs<\/a>. Den Angriff hat man erst Monate sp\u00e4ter entdeckt. Die Hacker haben das Konto eines Mitarbeiters benutzt und so Zugriff auf die Benutzerdaten <\/strong>erhalten. Die Angreifer konnten Daten wie E-Mails, physische Adressen, Passw\u00f6rter und Geburtsdaten abgreifen. eBay-Partner PayPal war zum Gl\u00fcck aller Nutzer nicht von dem Angriff betroffen. Bankdaten sind somit privat geblieben. eBay hat seine Nutzer dazu aufgefordert, das pers\u00f6nliche Kennwort zu \u00e4ndern<\/strong>.<\/p>\n

\"Ebay<\/p>\n

Internet Explorer<\/h3>\n

Ein Viertel des Browser-Markts war im April betroffen, als Microsoft die kritische Sicherheitsl\u00fccke in den Versionen 6 bis 11 des Internet-Explorers<\/a> bekannt gegeben hat. Durch die Sicherheitsl\u00fccke haben Hacker die gleichen erh\u00f6hten Benutzerrechte wie die Anwender selbst <\/strong>erhalten und konnten somit Malware auf dem PC installieren. Microsoft hat den Fehler innerhalb weniger Tage entdeckt und die L\u00fccke geschlossen. Zus\u00e4tzlich hat auch das veraltete Betriebssystem Windows XP ein Sicherheitsupdate<\/strong> erhalten.<\/p>\n

\"Internet<\/p>\n

Adobe Flash<\/h3>\n

Auch Adobe ist nicht verschont geblieben. Angreifer konnten eine kritische Sicherheitsl\u00fccke ausnutzen, um Authentifizierungs-Cookies von Webseiten <\/strong>wie unter anderem eBay zu stehlen<\/strong>. So sind die Hacker an Nutzerdaten und Konten herangekommen. Adobe hat daraufhin mit einem Notfall-Update f\u00fcr Flash<\/a> geantwortet.<\/p>\n

\"Adobe<\/p>\n

Flash ist ein wichtiger Bestandteil von Tausenden von Webseiten wie Google, YouTube<\/a> und Tumblr. Daher waren viele Internetnutzer betroffen<\/strong>. Mit dem Notfallupdate surft man wieder sicher.<\/p>\n

Shellshock Bash<\/h3>\n

Shellshock Bash<\/a> war eine wichtige Sicherheitsl\u00fccke unter Max OS X, Linux und anderen Unix-Systemen. Hacker konnten aus der Ferne<\/strong> Befehle auf den Computern, Ger\u00e4ten und Webseiten ausf\u00fchren.<\/p>\n

\"Shellshock<\/p>\n

Die Sicherheitsl\u00fccke erm\u00f6glichte den Hackern, einen Shell-Schadcode per Umgebungsvariable einf\u00fcgen zu k\u00f6nnen. So befanden sich Millionen von Ger\u00e4ten in Gefahr<\/strong>. Die betroffenen Webseiten hat man sofort \u00fcberpr\u00fcft. Die anf\u00e4lligen Webseiten – unter anderem auch Apple –\u00a0 haben den Fehler sofort behoben. Jedoch gibt es immer noch betroffene Web-Server<\/strong>.<\/p>\n

Die meisten gro\u00dfen Software-Unternehmen haben die Sicherheitsl\u00fccke bereits geschlossen. Sch\u00fctzen Sie sich zus\u00e4tzlich, indem Sie die Software auf Ihrem Computer und auf den anderen Ger\u00e4ten auf den neuesten Stand<\/strong> bringen.<\/p>\n

Ausreichender Schutz f\u00fcr Ihre Online-Daten<\/h3>\n

Das waren die gr\u00f6\u00dften Hackerangriffe dieses Jahres<\/strong>. Zwar sind die meisten Fehler behoben, das sch\u00fctzt allerdings nicht vor weiteren Sicherheitsverletzungen.<\/p>\n

Verwenden Sie zus\u00e4tzliche M\u00f6glichkeiten zum Schutz Ihrer Privatsph\u00e4re<\/strong> wie die Zwei-Faktor-Authentifizierung oder einen Passwort-Manager<\/a>. Aktualisieren Sie Ihre Software regelm\u00e4\u00dfig und meiden Sie Dritt-Anbieter-Apps.<\/p>\n

Mehr zum Thema:<\/h3>\n

Warum es an der Zeit ist einen Passwort-Manager zu nutzen<\/a><\/p>\n

Welcher Password-Manager ist der Richtige \u2013 1Password, Dashlane, or LastPass?<\/a><\/p>\n

Sicherheits-Experte Mikko Hypponen spricht \u00fcber Internet-Sicherheit: “Der Kampf ist noch nicht verloren”<\/a><\/p>\n

Sicherheit in der Cloud: Diese Apps verschl\u00fcsseln Dropbox, OneDrive und Co.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Skandale in der Cyberwelt, Hacks, Sicherheitsl\u00fccken und Schwachstellen: Dieses Jahr ist in Sachen Internet-Sicherheit viel passiert. Wir pr\u00e4sentieren Ihnen die schwerwiegendsten Sicherheitsl\u00fccken dieses Jahres und ob diese noch immer eine Gefahr f\u00fcr Ihre Privatsph\u00e4re darstellen. Heartbleed Heartbleed ist die wahrscheinlich gr\u00f6\u00dfte Sicherheitsl\u00fccke des Jahres und hat die meisten Internetnutzer getroffen. Den Fehler hat man in … Continue reading “Heartbleed, iCloud-Hack und Shellshock Bash: Die gef\u00e4hrlichsten Sicherheitsl\u00fccken 2014”<\/span><\/a><\/p>\n","protected":false},"author":7054,"featured_media":65638,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[3383],"tags":[1389,1374,1009,2779,251,2780,822,710,2199],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-65634","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-ebay-hack","tag-hackerangriff","tag-heartbleed","tag-icloud-hack","tag-passwort-manager","tag-shellshock-bash","tag-sicherheitslucke","tag-sicherheitsupdate","tag-zwei-faktor-authentifizierung"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/65634","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/users\/7054"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/comments?post=65634"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/65634\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media\/65638"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media?parent=65634"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/categories?post=65634"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/tags?post=65634"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/usertag?post=65634"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/vertical?post=65634"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/content-category?post=65634"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}