Der „Heart Bleed“-Bug: Die wichtigsten Informationen und erste Hilfe

Dennis Hüttner
geschrieben von: Dennis Hüttner
am: 28. April 2014
agenturleben / allgemein

Anfang April 2014 schlug eine Meldung wie eine Bombe in der IT-Branche ein: Das Verschlüsselungsprotokoll SSL beinhaltet einen Fehler, der es Angreifern möglich macht, beliebige Daten auszulesen. Experten sprechen von einer „Katastrophe“, insbesondere auch deshalb, weil der Fehler, der unter dem Namen „Heart Bleed“ bekannt geworden ist, für zwei Jahre unentdeckt blieb. Praktisch jeder Internet-User ist betroffen.

Der Heart Bleed Bug - © JRB - Fotolia.com

Der „Heart Bleed“ Bug – © JRB – Fotolia.com

Die Reichweite von „Heart Bleed“

Betroffen ist ein Code in „OpenSSL“. Dies ist besonders kritisch, denn das „Open“ bedeutet, dass es sich um eine „Open Source“ – also um eine frei zugängliche Quelle handelt. Die entsprechenden Programme werden besonders gerne genutzt, weil sie regelmäßig von der IT-Community überprüft werden und deshalb als besonders sicher gelten. Von „Heart Bleed“ sind nach vorsichtigen Schätzungen mindestens 500.000 Webseiten betroffen. Darunter befinden sich prominente Namen wie Facebook oder Web.de.

Die besondere Gefahr von „Heart Bleed„: Sichere Kommunikation ist nicht sicher
In den Medien wurde und wird vielerorts berichtet, vor allem Passwörter seien wegen des Fehlers in Gefahr. Dies ist allerdings nur die halbe Wahrheit: Angreifer können durch den Fehler jegliche Kommunikation zwischen einem Nutzer und dem Internet mitverfolgen. Auch vermeintlich sichere Datenübertragungen sind faktisch unsicher. Dies gilt beispielsweise für Online Banking oder auch sensible Datenübertragungen mit Clouds. „Heart Bleed“ ist gerade auch für Unternehmen eine immense Gefahr.

Private Nutzer sollten Passwörter ändern

Die Passwörter sind allerdings nicht umsonst an so prominenter Stelle in den Medien vertreten. Private Nutzer können nämlich nicht mehr tun, als ihre Passwörter zu ändern. Den Fehler selbst müssen die Betreiber von Webservern und im Zweifel die Betreiber von Webseiten korrigieren. In der jüngsten Version von OpenSSL ist der Fehler beseitigt. Wer dies noch nicht getan haben sollte, muss so schnell wie möglich umsteigen. Mittlerweile ist bekannt, dass beispielsweise der US-Geheimdienst NSA den Bug kannte und ausnutzte. „Heart Bleed“ ist nicht nur eine theoretische, sondern eine reale Bedrohung!

Webseiten testen

Der italienische Entwickler Filippo Valsorda hat ein Gestalt von http://filippo.io/Heartbleed/ eine Seite online gestellt, mit der private Nutzer eine beliebige Webpräsenz überprüfen können. So können auch private User feststellen, ob eine Seite vom Fehler betroffen ist oder nicht. Im ersten Fall gilt natürlich: Hier sollte man noch keine Daten ändern, sondern den Betreiber der Webseite schnellstens dazu auffordern, den Fehler zu beseitigen.

So kann kaos helfen

Wir von der kaos Werbeagentur sind nicht nur PR Experten, sondern können Ihnen auch dabei helfen, Ihr eigenes IT-Angebot sicherer zu machen. Für alle unsere Kunden und die von uns betreuten Webpräsenzen überprüfen wir, ob der „Heart Bleed“-Bug vorliegt und beseitigen ihn. Wenn Sie einen ähnlichen Service wünschen oder vielleicht auch nur weitere Fragen z.B. darüber wie Sie Ihre User informieren sollten, haben, so zögern Sie nicht, sondern kontaktieren Sie uns jetzt! Wir stehen auch in dieser schweren Stunde an ihrer Seite.

Dennis Hüttner

Dennis Hüttner

online-marketing (seo/sem/smo), social media, typo3 at kaos – werkstatt für kreative – internetagentur

über Dennis C.J. Hüttner: ich beschäftige mich mit beruflich wie auch privat sehr mit den themen suchmaschinenoptimierung (seo/sem/sea), social media, webentwicklung und typo3

Dennis Hüttner

Latest posts by Dennis Hüttner (see all)

lesen sie mehr über agenturleben / allgemein

kommentare sind geschlossen.