Beschreibung des Heartbleed Bugs

Nachdem der Heartbleed Bug in der OPENSSL – Bibliothek bereits in vielen Medien thematisiert wurde, möchte ich vorab nur noch ganz kurz auf diese Lücke eingehen.

Prinzipiell werden, wenn in eurem Browser am Anfang der Adressleiste ein http“s“ steht, die Daten verschlüsselt zwischen eurem Browser (Internet Explorer, Firefox, Chrome, usw.) und dem Webserver übermittelt. Nun gab es leider eine Lücke, wodurch ein Angreifer über https einen Teil des Server-Speichers zurückgeschickt bekommt. In diesem Speicherblock können sich nun beispielsweise Zugangsdaten im Klartext befinden. Unter [1] findet ihre eine genau Beschreibung des Fehlers.

Folgen des Heartbleed-Bugs

Die Folgen des Hearbleed – Bugs sind schwer abzuschätzen, da vermutlich niemand weiß, wie lange dieser Bug schon ausgenutzt wurde. Es könnte jedenfalls sein, dass viele Zugänge kompromitiert wurden. Um sicherer zu sein, solltet ihr die folgenden Punkte beachten:

Handlungsbedarf für den Benutzer

• Der geübte Benutzer sollte vorab prüfen, ob der Dienst der verwendet wird, bereits sicher ist. Den Check für Facebook findet ihr unter [2].
• Passwörter für eure Zugänge ändern, und hierbei unterschiedliche Passwörter verwenden. Ändern solltet Ihr zu eurer Sicherheit am besten alle eure Zugänge. Also Facebook, Google, Dropbox, Yahoo, GMX, udgl. Siehe hier [3].
• Zum Thema „Unterschiedliche Passwörter verwenden“. Wenn ein Dienst gehackt wurde, und ihr als Login eure E-Mailadresse und euer Passwort genommen habt, so könnte der Angreifer versuchen, sich mit diesen Zugangsdaten bei eurem Webmail – Zugang anzumelden. Wenn das Passwort identisch ist, hat der Angreifer nun Zugriff auf eure Mailbox und somit vermutlich auch auf weitere Zugangsdaten.

Zusammenfassung

Ihr solltet so bald wie möglich eure Passwörter ändern und hierbei in Zukunft unterschiedliche Passwörter wählen. Falls eure Daten geklaut wurden, sind diese nun für den Datendieb nutzlos. Weiter Tipps findet ihr in meinem Beitrag über sichere Passwörter und deren Verwaltung.

Alle Passwörter ändern ist leider sehr aufwendig, dafür die sicherste Variante. Letztlich muss jeder selber entscheiden, was an dem gehackten Konto hängt. Wenn ihr bei euren unterschiedlichen Zugängen häufig das selbe Passwort verwendet, so würde ich euch DRINGEND anraten, diese zu ändern.

Quellen:

• [1] http://www.heise.de/security/artikel/So-funktioniert-der-Heartbleed-Exploit-2168010.html
• [2] Heartbleed-Check für Facebook: https://filippo.io/Heartbleed/#www.facebook.com
• [3] http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/