Home / News / Sicherheit
News

OpenSSL-Lücke – so schützen Sie sich wirksam!

Seit Jahren steckt in OpenSSL ein äußerst gefährliche Sicherheitslücke, die nun Anfang der Woche entdeckt und auf den Namen "Heartbleed" (Herzbluten) getauft wurde. Von der Lücke sind nahezu alle Nutzer von Websites und -diensten betroffen. So können Sie sich schützen!
Panagiotis Kolokythas
Von Panagiotis Kolokythas
Chefredakteur, PC-WELT
So schützen Sie sich vor der Heartbleed-Lücke
Image: IDG

Sicherheitsexperten haben kürzlich in der OpenSSL-Bibliothek eine gefährliche Sicherheitslücke entdeckt und auf den Namen “Heartbleed” getauft. Die offenbar seit langem existierenden Lücke erlaubt Angreifern, den Speicher von Servern und Kommunikationspartnern auszulesen ( wir berichteten ).

Wegen Heartbleed: Minecraft-Spieler sollen Passwort ändern

Die entdeckte Lücke in OpenSSL ist äußerst gefährlich und betroffen sind Websites und -dienste, die mit OpenSSL die Open-Source-Implementation des SSL/TLS-Verschlüsselungsprotokolls nutzen. Diese sollten nun schleunigst OpenSSL aktualisieren, was sie auch in den meisten Fällen tun. Immerhin könnten Angreifer die Sicherheitslücke ausnutzen, um den Speicherinhalt der Server auszulesen, der SSL-Seitenschlüssel, Nutzernamen, Passwörter oder gar persönliche Nutzerinformationen enthalten könnte.

So schützen Sie sich richtig!

Zu den populären betroffenen Sites gehört Tumblr. Yahoo hat alle Nutzer des Dienstes aufgefordert, schnell ihre Passwörter zu ändern. Aber Vorsicht!

Anwender sollten ihre Passwörter bei den betroffenen Diensten erst dann wechseln, sobald die Dienste auch wirklich die Lücke in OpenSSL geschlossen haben!

Ansonsten setzen Sie sich nämlich einer sogar erhöhten Gefahr aus, was mit der Wirkungsweise der Lücke zusammenhängt. Durch die Lücke werden nämlich ausschließlich Daten aus dem RAM-Speicher der betroffenen Server ausgelesen und dort liegen üblicherweise die zuletzt geänderten Informationen. Im schlimmsten Falle also Ihr im guten Glauben voreilig geändertes neues Passwort.

Diese Online-Checks klären, ob Dienste von Heartbleed betroffen sind

Im Web gibt es bereits diverse Online-Checker, mit denen Anwender leicht überprüfen können, ob die von ihnen genutzten Webdienste von Heartbleed betroffen sind. Dazu geben Sie bei den jeweiligen Online-Checks im Eingabefeld die URL des Webdienstes ein, den Sie überprüfen möchten. Die wichtigsten und seriösesten Online-Checker:

Heartbleed-Check von Qualsys

Heartbleed-Check von Filippo Valsorda

Heartbleed-Check von Lastpass

Es schadet nicht, gleich mehrere dieser Online-Checks zu bemühen, um festzustellen, ob die betreffende Website tatsächlich sicher ist.

vgwort

, Chefredakteur

Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.

Aktuelle Beiträge von Panagiotis Kolokythas: