Hacker Cyberwar Virus Computerattacke

Internet

Sicherheitslücke bei der Software Open SSL!

Eine Schwachstelle sorgt bei Internet-User für Verwirrung. Was wirklich dran ist, lest ihr hier.

Welche Webseiten sind vom Heartbleed-Bug betroffen! Wie kann ich mich dagegen schützen?

Das sind Zwei von vielen Fragen die man sich derzeit stellt wenn es um das Thema Heartbleed-Bug, also einer Sicherheitslücke bei einer Website mit einer SSL-Verschlüsselung  stellt. Diese Schwachstelle erlaubt Angreifern, sensible Daten aus einer verschlüsselten Verbindung zu stehlen.

Sicherheitsexperten gehen davon aus, dass Hunderttausende Websites von dieser Schwachstelle betroffen sind.

Wie kann man Feststellen welche Website davon betroffen ist?

Der italienische Programmierer Filippo Valsorda hat die Seite filippo.io/Heartbleed/ ins Netz gestellt, auf der man testen kann, ob eine bestimmte Seite betroffen ist. Das Ergebnis ist allerdings nicht immer ganz zuverlässig.

Wo liegt die Schwachstelle?

Die eigentliche Schwachstelle findet sich in einer Funktion im Hintergrund laufen sollte.

Sie schickt bei einer verschlüsselten Verbindung regelmäßig Daten hin und her, um sicherzugehen, dass beide Seiten noch online sind. Diese Funktion nennt man “Heartbeat“ also Herzschlag.

Was tun wenn man betroffen sein könnte bzw. betroffen ist?

Am besten sollten Sie sich mit dem Website-Inhaber in Verbindung setzen, Sie sollten auch alle Passwörter Ihrer Login-daten ändern, um sicher zu gehen, dass niemand sich mit ihren Daten einloggen kann und somit ein Chaos anrichten kann. Dass macht allerdings erst sinn, wenn der Inhaber das SSL Problem behoben hat.