Heartbleed

Die Schwachstelle Heartbleed ist ein Programmierfehler in der kryptografischen Bibliothek OpenSSL. Der Fehler ermöglicht Angreifern, sensible Daten zu erwerben, einschließlich Benutzernamen, Passwörtern und gemeine Verschlüsselungen. Die Schwachstelle Heartbleed kann ohne die Zustimmung der Nutzer ausgebeutet und die privaten Daten können auf einmal in 64kb aufgeteilt akquiriert werden. Offiziell heißt Heartbleed CVE-2014-0160. Die betroffenen Versionen sind die OpenSSL-Versionen für 1.0.1 bis 1.0.1f und 1.0.2-beta. Der Heartbleed-Bug ist einzigartig, da er leicht auszubeuten ist und keine Spuren hinterlässt.

Die Schwachstelle Heartbleed beinhaltet die Heartbeat-Erweiterungen. Die betroffenen Benutzer sollten auf OpenSSL 1.0.1g upgraden.

OpenSSL wird von verschiedenen Internetdienstleistungen verwendet, einschließlich E-Mail-Servicanbieter und Foren. Das OpenSSL-Projekt wurde 1998 gegründet, um ein Verschlüsselungstool zu erstellen, welches bekannt dafür ist, von zwei Dritteln der Web-Server verwendet zu werden. OpenSSL wird verwendet, um Regierungs-Webseiten, kommerzielle Webseiten, Software-Distributions-Webseiten und dergleichen zu schützen. Es wurde geschätzt, dass es ungefähr 1,4 Millionen empfindliche Web-Server gibt. Serviceanbieter sollten den Fehler mit Heartbleed beheben und die Nutzer auffordern, ihre Passwörter zu ändern. Das Passwort sollte erst geändert werden, wenn der Fehler behoben wurde. Wenn Sie ein Konto bei Facebook, Instagram, Pinterest, Tumblr, Google, Yahoo, Etsy, GoDaddy, Flickr, Minecraft, Netflix, SoundCloud oder YouTube haben, sollten Sie Ihr Anmeldepasswort ändern. Es ist nicht klar, ob Facebook beeinträchtigt ist, denn es wurden keine auffälligen Aktivitäten festgestellt; trotzdem ist es ratsam, Ihre Passwörter zu aktualisieren, um Datenlücken zu vermeiden.

Bezüglich mobiler Betriebssysteme beinhalten Apple iOS und Microsoft Phone OpenSSL nicht, während BlackBerry berichtet, dass BlackBerry-Telefone nicht betroffen sind. Was Android angeht, wurde berichtet, dass Android 4.1.1 beeinflusst wird.

Es ist sehr ratsam, die Kontopasswörter regelmäßig zu ändern und komplexe Passwörter zu verwenden. Laut Microsoft sind Microsoft Account, Office 365, Yammer, Microsoft Azure und Skype nicht von der Heartbleed-Schwachstelle betroffen.

Das Heartbleed-Problem ist der U.S. Nationalen Sicherheitsbehörde angeblich bekannt, welche dies aber abstreitet. Die NSA kommentiert den Bericht über die Schwachstelle nicht und streitet alle Gerüchte ab, von der Schwachstelle zu wissen.

Heartbleed wird als eine der größten Fehler in der Geschichte des Internets angesehen. Die kanadische Regierung zum Beispiel fordert zur Verdächtigung der elektronischen Steuereinreichung auf.