"Heartbleed": Massiver Sicherheitsfehler in SSL

Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0)
Der Security-Szene tränt das Herz. Eine massive Sicherheitslücke in verschiedenen Versionen von OpenSSL macht verschlüsselte Verbindungen über das Netz in einem ungeahnten Ausmaß angreifbar.
"Heartbleed" nannte man das Problem treffend, das einen großen Teil der als sicher geltenden Online-Kommunikation betrifft. Alle OpenSSL-Versionen, die seit dem Dezember 2011 veröffentlicht wurden, sind betroffen. Ein gestern veröffentlichter Patch soll für Abhilfe sorgen - doch es wird dauern, bis dieser wirklich breit verteilt ist.

Bis es soweit ist, können Datenübertragungen via SSL oder TLS nicht mehr als sicher gelten. Der Fehler erlaubt es einem Angreifer, die Informationen, die zwischen dem Nutzer und einem Webservice fließen, auszuspionieren. Doch nicht nur das: Da auf diesem Weg auch Schlüssel und Passwörter ausgelesen werden können, ist es möglich, komplett in die Accounts bei den jeweiligen Diensten einzudringen und sensible Daten zu entwenden.

Umgehende Updates sind zwingend

Entdeckt wurde das Problem von Sicherheitsforschern der Firma Codenomicon und Neel Mehta aus dem Security-Team von Google. Auf Basis ihrer Informationen konnten die Entwickler der OpenSSL-Bibliothek inzwischen für Abhilfe sorgen. Administratoren sind daher aufgefordert, umgehend zu überprüfen, ob auf ihren Systemen unsichere Versionen laufen und entsprechende Updates vorzunehmen.

Die Verwendung von OpenSSL beschränkt sich bei weitem nicht auf Webserver. Auch E-Mail-Systeme, Chats, VPNs und verschiedene andere Dienste vertrauten bisher darauf, dass sie ihre Kommunikationswege mit der Bibliothek absichern können. Der Bug entbehrt auch nicht einer gewissen Ironie - setzten doch angesichts der Snowden-Enthüllungen viele Nutzer und Firmen darauf, die Geheimdienste mit der Umstellung auf SSL zumindest zu einem gewissen Teil auszusperren.

Aufgrund der schwerwiegenden Bedeutung der Sicherheitslücke für das Netz, wurde inzwischen auch eine komplett eigene Webseite aufgesetzt, die über das Problem informiert. Hier können sich Administratoren aber auch interessierte Nutzer tiefergehende Informationen einholen. Verschlüsselung, Ssl, Key Verschlüsselung, Ssl, Key Public Domain
Diese Nachricht empfehlen
Kommentieren37
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:50 Uhr Android TV Box A95X Android 6.0 H.265 Wifi 3D Amlogic S905X Quad Core Cortex A53 2.0GHz Smart Medier Player
Android TV Box A95X Android 6.0 H.265 Wifi 3D Amlogic S905X Quad Core Cortex A53 2.0GHz Smart Medier Player
Original Amazon-Preis
95,68
Im Preisvergleich ab
?
Blitzangebot-Preis
76,54
Ersparnis zu Amazon 20% oder 19,14

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden