Schon mehrfach sind in den vergangenen Monaten Fälle von gestohlenen digitalen Identitäten bekannt geworden. Für die betroffenen Internet-Nutzer hieß es dann: Passwörter ändern! Doch wie kann es zu dieser Art von Übergriffen kommen? Technikexperten haben nun eine Sicherheitslücke im Internet entdeckt, die die bisher gehegten Befürchtungen übersteigt: Der "Heartbleed"-Bug! Insider reden vom "Super-GAU" im Internet. Was wirklich hinter "Heartbleed" steckt, sagen ARAG Experten.
Was ist "Heartbleed"?
Dabei handelt es sich um eine Sicherheitslücke in einer Verschlüsselungs-Software, die eigentlich Sicherheitslücken vermeiden soll. Die Software heißt OpenSSL und macht Informationen wie Passwörter oder E-Mail-Inhalte auf ihrem Weg durchs Internet für Dritte unleserlich. Seit Heartbleed entdeckt wurde, weiß man, dass Datendiebe eben auch diese verschlüsselte Kommunikation ausspionieren können. Deshalb spricht man beim "Heartbleed"-Bug vom "Super-GAU" im Internet. Das hat leider auch seinen Grund: Die Lücke bestand wohl schon seit etwa zwei Jahren. Und was Datendiebe in dieser Zeit geklaut haben, ist in ihren Händen. Dass die Diebe mit Passwörtern, Zugangsdaten und fremden E-Mail-Accounts nichts Gutes im Schilde führen, liegt auf der Hand.
Wichtig: Passwörter ändern!
Sobald ein Seitenbetreiber nun die Lücke geschlossen hat, können Internet-Nutzer ihr Passwort ändern und so zumindest vermeiden, dass in Zukunft Kommunikation von unbefugten Dritten abgefangen wird. Das Tech-Blog "Mashable" hat bei betroffenen Internetseiten nachgefragt, ob sie den Fehler behoben haben und die Nutzer ihr Passwort ändern sollten. Mehrere sozialen Netzwerke und E-Mail-Anbieter raten demnach dazu, das Passwort zu ändern. Gleiches gilt für andere Anbieter und Dienstleister im Netz. Der Internetkonzern Google teilte mit, dass Nutzer ihr Passwort nicht ändern müssten - ARAG Experten raten dennoch dazu, da auch Google die Sicherheitslücke bestätigt habe.
Hier sollten Sie dringend Ihr Passwort ändern:
- Facebook
- Dropbox
- Google
- SoundCloud
- Tumblr
- Web.de
- Wonderlist
- Yahoo
Darüber hinaus hat der italienische Programmierer Filippo Valsorda eine Art Werkzeug ins Netz gestellt, mit dem man testen kann, ob eine bestimmte Internetseite betroffen ist: http://filippo.io/Heartbleed/.
Auch E-Banking ist betroffen!
Das ist zumindest nicht unwahrscheinlich! Die Dachorganisation der Bankenverbände hat indirekt zugegeben, dass auch deutsche Geldinstitute von der Sicherheitslücke betroffen waren. Mehr noch: Dass die Schwachstellen noch nicht überall vollständig beseitigt sind. Kriminelle sind dank Heartbleed in der Lage, sich als eine andere Website auszugeben, etwa als die einer Bank. Deshalb bemühen sich Sparkassen und Banken nun fieberhaft, die Sicherheitslücke bei der Verschlüsselung zu beseitigen. Doch abgeschlossen sind diese Bemühungen laut ARAG Experten nicht überall.
Was ist "Heartbleed"?
Dabei handelt es sich um eine Sicherheitslücke in einer Verschlüsselungs-Software, die eigentlich Sicherheitslücken vermeiden soll. Die Software heißt OpenSSL und macht Informationen wie Passwörter oder E-Mail-Inhalte auf ihrem Weg durchs Internet für Dritte unleserlich. Seit Heartbleed entdeckt wurde, weiß man, dass Datendiebe eben auch diese verschlüsselte Kommunikation ausspionieren können. Deshalb spricht man beim "Heartbleed"-Bug vom "Super-GAU" im Internet. Das hat leider auch seinen Grund: Die Lücke bestand wohl schon seit etwa zwei Jahren. Und was Datendiebe in dieser Zeit geklaut haben, ist in ihren Händen. Dass die Diebe mit Passwörtern, Zugangsdaten und fremden E-Mail-Accounts nichts Gutes im Schilde führen, liegt auf der Hand.
Wichtig: Passwörter ändern!
Sobald ein Seitenbetreiber nun die Lücke geschlossen hat, können Internet-Nutzer ihr Passwort ändern und so zumindest vermeiden, dass in Zukunft Kommunikation von unbefugten Dritten abgefangen wird. Das Tech-Blog "Mashable" hat bei betroffenen Internetseiten nachgefragt, ob sie den Fehler behoben haben und die Nutzer ihr Passwort ändern sollten. Mehrere sozialen Netzwerke und E-Mail-Anbieter raten demnach dazu, das Passwort zu ändern. Gleiches gilt für andere Anbieter und Dienstleister im Netz. Der Internetkonzern Google teilte mit, dass Nutzer ihr Passwort nicht ändern müssten - ARAG Experten raten dennoch dazu, da auch Google die Sicherheitslücke bestätigt habe.
Hier sollten Sie dringend Ihr Passwort ändern:
- Dropbox
- SoundCloud
- Tumblr
- Web.de
- Wonderlist
- Yahoo
Darüber hinaus hat der italienische Programmierer Filippo Valsorda eine Art Werkzeug ins Netz gestellt, mit dem man testen kann, ob eine bestimmte Internetseite betroffen ist: http://filippo.io/Heartbleed/.
Auch E-Banking ist betroffen!
Das ist zumindest nicht unwahrscheinlich! Die Dachorganisation der Bankenverbände hat indirekt zugegeben, dass auch deutsche Geldinstitute von der Sicherheitslücke betroffen waren. Mehr noch: Dass die Schwachstellen noch nicht überall vollständig beseitigt sind. Kriminelle sind dank Heartbleed in der Lage, sich als eine andere Website auszugeben, etwa als die einer Bank. Deshalb bemühen sich Sparkassen und Banken nun fieberhaft, die Sicherheitslücke bei der Verschlüsselung zu beseitigen. Doch abgeschlossen sind diese Bemühungen laut ARAG Experten nicht überall.
