OpenSSL-Bug versetzt Internet in Aufregung

9. April 2014 Alexander Braun (@almarrone)

Heartbleed-Bug

Der am Montag identifizierte Heartbleed-Bug hat das gesamte Internet in helle Aufregung versetzt. Das Ausmaß des Problems ist noch nicht in vollem Umfang abschätzbar, die Konsequenzen könnten jedoch weitreichender sein, als alle bisher festgestellten Sicherheitslücken. So rät das Tor-Project bis auf Weiteres sogar von der Nutzung des Internet ab.

Kurz zusammengefasst betrifft das Problem OpenSSL, mit dem Apache- und nginx-Webserver die Kommunikation via SSL verschlüsseln. Diese Server machen zwei Drittel aller Web-Server aus. Über die identifizierte Sicherheitslücke können etwa die Private-Keys aus dem Speicher abgesaugt werden, mit denen die Entschlüsselung der via SSL übertragenen Daten (Kreditkarteninformationen, Passwörter, etc.) möglich ist. Da dieses Problem unentdeckt seit ca. 2 Jahren bestand und die Zugriffe keine Einträge in den Server-Log-Files hinterlassen und sich somit nicht sagen lässt, welche User tatsächlich betroffen sind, ist die Aufregung entsprechend groß. Zu den betroffenen Websites gehören u.a. Yahoo, OKCupid, Eventbrite, Imgur und viele weitere mehr.

Ob die selbst genutzten Websites betroffen sind, lässt sich mit diesem Tool testen. Da viele Websites die Lücke unterdessen jedoch bereits mit Patches geschlossen haben, könnte der eigene Account trotzdem betroffen sein, selbst wenn die Website von dem Tool unterdessen als sicher eingestuft wird. Daher wird allen Usern dringend empfohlen alle Passwörter zu ändern – selbstverständlich jedoch erst nachdem die Sicherheitslücke von dem jeweiligen Server-Betreiber geschlossen worden ist.

Einen ausführlichen Beitrag mit allem, was man zu diesem Problem wissen muss und eine Übersicht über betroffene Websites mit Tipps für die Erstellung sicherer Passwörter haben wir für unseren Kunden DIVSI geschrieben

####

Wir freuen uns auf Ihre Nachricht!

Sie haben ambitionierte Pläne und benötigen Unterstützung? Wir freuen uns darauf, von Ihnen zu hören!

Kontakt aufnehmen

Ähnliche Artikel

Podcast #163 | NFTs für die Ukraine, Digital Markets Act, Bitcoins für Öl & Gas, Hacktivisten & Protestware

Agnieszka und Alexander sprechen u.a. über NFT-Spenden für die Ukraine sowie Bitcoin für russisches Öl und Gas.

Podcast #153 | Ukraine-Cyberangriff, UK vs. CBDC, Geschäftsmodell Metaverse, Shopify Offline, PayPal-Coin

Agnieszka und Alexander sprechen über den Cyberangriff auf die Ukraine und mögliche Hintergründe.

Podcast #152 | Theranos-Urteil, iPhone-Jubiläum, Polens Watergate, Alexa-Nutzungszahlen und AirTag-Stalking

Agnieszka und Alexander sprechen über den Theranos-Prozess und den Schuldspruch gegen Gründerin Elisabeth Holmes.

Alle Artikel