Sicherheitslücke bei der Software Open SSL!

Internet

Sicherheitslücke bei der Software Open SSL!

Welche Webseiten sind vom Heartbleed-Bug betroffen! Wie kann ich mich dagegen schützen?

Das sind Zwei von vielen Fragen die man sich derzeit stellt wenn es um das Thema Heartbleed-Bug, also einer Sicherheitslücke bei einer Website mit einer SSL-Verschlüsselung  stellt. Diese Schwachstelle erlaubt Angreifern, sensible Daten aus einer verschlüsselten Verbindung zu stehlen.

Sicherheitsexperten gehen davon aus, dass Hunderttausende Websites von dieser Schwachstelle betroffen sind.

Wie kann man Feststellen welche Website davon betroffen ist?

Der italienische Programmierer Filippo Valsorda hat die Seite filippo.io/Heartbleed/ ins Netz gestellt, auf der man testen kann, ob eine bestimmte Seite betroffen ist. Das Ergebnis ist allerdings nicht immer ganz zuverlässig.

Wo liegt die Schwachstelle?

Die eigentliche Schwachstelle findet sich in einer Funktion im Hintergrund laufen sollte.

Sie schickt bei einer verschlüsselten Verbindung regelmäßig Daten hin und her, um sicherzugehen, dass beide Seiten noch online sind. Diese Funktion nennt man “Heartbeat“ also Herzschlag.

Was tun wenn man betroffen sein könnte bzw. betroffen ist?

Am besten sollten Sie sich mit dem Website-Inhaber in Verbindung setzen, Sie sollten auch alle Passwörter Ihrer Login-daten ändern, um sicher zu gehen, dass niemand sich mit ihren Daten einloggen kann und somit ein Chaos anrichten kann. Dass macht allerdings erst sinn, wenn der Inhaber das SSL Problem behoben hat.

Diesen Artikel teilen:
Jetzt spielt LENNY KRAVITZ IT AINT OVER TILL ITS OVER
Nächster Song AMY WINEHOUSE / BACK TO BLACK

Fotoalbum 1 / 28

Diese Website verwendet Cookies
Cookies dienen der Benutzerführung und der Webanalyse und helfen dabei, die Funktionalität der Website zu verbessern, um Ihnen den bestmöglichen Service zu bieten. Nähere Informationen finden Sie in unserer Datenschutzerklärung.
Impressum