Heartbleed-Bug: Wie groß ist die Gefahr für Internet-Nutzer?

04/25/2014 | Bochum 

Der Heartbleed-Bug in OpenSSL dürfte als eine der schwerwiegendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Durch das immense Medienecho herrscht große Unsicherheit bei vielen Internetnutzern, seitdem Heartbleed entdeckt wurde. Immer neue Meldungen überschlagen sich und es herrscht Verwirrung, wer direkt betroffen ist und was zu tun ist. G Data hat in den letzten Tagen auch zahlreiche Anfragen von Kunden erreicht. Daher erläutern nun die Sicherheitsexperten von G Data, wer von der Lücke betroffen ist und welche Programme angreifbar sein könnten.

 

Heartbleed hat viele Internetnutzer verunsichert. Das Problem mit der Schwachstelle haben in erster Linie Webseitenbetreiber, da Cyberkriminelle Daten auf den Servern ausspähen können. Aber geht das auch umgekehrt? Können Betreiber von Webseiten Daten ahnungsloser Besucher auslesen?

 

Die Sicherheitsexperten der G DATA Security Labs geben Entwarnung. "Heartbleed ist für den normalen Internetnutzer keine Gefahr", so Ralf Benzmüller, Forschungsleiter der G Data Software AG. "Die gängigen Browser, E-Mail- und Chatprogramme sind nicht anfällig für Heartbleed-Attacken. Anwender, die virtuelle private Netzwerk- (kurz: VPN) oder bestimmte Kommandozeilen-Programme benutzen, sollten diese updaten. Ebenso sollten Internetnutzer die Passwörter für Online-Dienste wie E-Mail ändern."

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Neues Passwort verwenden

Anwender sollten ihre Passwörter insbesondere für Web-Dienste wie E-Mail-Konten, ändern. Da nicht erkennbar ist, welche Seiten genau von Attacken betroffen waren, empfiehlt es sich alle Passwörter zu ändern. Empfehlenswert sind Kombinationen aus Klein- und Großschreibung, kombiniert mit Ziffern. Sichere Passwörter bestehen aus mindestens acht Zeichen und beinhalten Buchstaben in Groß- und Kleinschreibung und Ziffern. 

Um sich so ein Passwort gut merken zu können, kann man zum Beispiel eines mit persönlichem Wiedererkennungswert erstellen, z.B. aus Akronymen des eigenen Lieblingsliedes:

Il Buono, Il Brutto, Il Cattiva von Ennio Morricone = IlBuIlBrIlCavEM

 

Weitere Informationen zum Heartbleed-Bug befindet sich im Security-Blog von G Data: https://blog.gdata.de/artikel/der-heartbleed-bug/

 

 

Browser:

Internet Explorer

Nicht betroffen

Nutzt SChannel zur Verschlüsselung

Chrome

Nicht betroffen

Nutzt NSS zur Verschlüsselung

Firefox

Nicht betroffen

Nutzt NSS zur Verschlüsselung

Opera

Nicht anfällig

Trotz Nutzung von OpenSSL

 

E-Mail-Programme:

Outlook

Nicht betroffen

Nutzt SChannel zur Verschlüsselung

Thunderbird

Nicht betroffen

Nutzt NSS zur Verschlüsselung

 

Messaging-Tools:

Skype

Nicht betroffen

Nutzt SChannel zur Verschlüsselung

OTR-Protokoll (zur Nachrichten-Verschlüsselung)

Nicht betroffen

Verwendet kein OpenSSL

 

VPN:

OpenVPN

Verwundbar

Update verfügbar

Cisco Systems VPN Client

Verwundbar

Update verfügbar

 

Kommandozeilen-Programme:

Curl

Verwundbar

 

Wget

Verwundbar

 

Lynx

Verwundbar

 

Links

Verwundbar

 

 

 


CL