Ihre Sicherheits-Maßnahmen gegen die OpenSSL-Lücke „Heartbleed“

16. April 2014
Rudolf Ring Von Rudolf Ring, Hardware, News & Trends ...

Neben dem Diebstahl von Millionen Mailkonto-Daten ist es nun auch noch der Heartbleed-Bug, der die Sicherheit bei der Internet-Nutzung erschüttert. Mit den folgenden Maßnahmen schützen Sie Ihre Desktop- und Mobilgeräte.

Um Gegenmaßnahmen zum Schutz vor dem Heartbleed-Bug zu ergreifen, ist es auch als Anwender sinnig, den Hintergrund zu verstehen. Denn es handelt sich bei Heartbleed gar nicht um einen Fehler auf dem Rechner der Anwender, sondern um eine schwere Sicherheitslücke auf Internet-Servern. Betroffen sind alle Server, die Verschlüsselungen mit dem kostenlosen OpenSSL vornehmen, eine Software, die von einer Vielzahl der Anbieter genutzt wird, um Verbindungen zu sichern. Durch die Sicherheitslücke können Angreifer sensible Daten von den Servern stehlen, also speziell auch Nutzerinformationen, Kontoinformationen und Passwörter.

Aufgrund der hohen Zahl von OpenSSL-Installationen ist es in der Praxis abzusehen, dass die Heartbleed-Lücke noch einige Zeit bestehen und von Kriminellen ausgenutzt werden wird. Auch wenn Anwender keinen direkten Einfluss auf die Behebung des OpenSSL-Fehlers haben, empfehlen sich die folgenden Maßnahmen:

  1. Ob ein Dienst betroffen ist, können Sie mit einem Online-Test herausfinden. Online-Tests (engl.) finden Sie unter http://filippo.io/Heartbleed/ und an der Adresse http://possible.lv/tools/hb/.
  2. Tournusmäßig sollten Sie die Passwörter tauschen, nun ist es mal wieder dringend an der Zeit dafür. Am besten ändern Sie das Passwort eines Dienstes speziell dann, wenn der Diensteanbietern Sie informiert hat, dass das Systeme sicher ist, denn sonst kann auch das geänderte Passwort ja abgegriffen werden.
  3. Professionelle Nutzer, die Sicherheits-Zertifikate einsetzen, trifft es besonders hart. Denn es besteht durch Heartbleed die Gefahr, dass auch Zertifikate gestohlen wurden. Ein neues Zertifikat kann eine vierstellige Summe kosten.
  4. Die Wahrscheinlichkeit, dass die OpenSSL-Lücke sich auch auf Mobilgeräte auswirkt, wird von Sicherheitsexperten als gering eingestuft. Immerhin haben aber die Sicherheitsexperten der Lookout Inc. reagiert und mit dem „Lookouts Heartbleed Detector“ einen kostenlosen Sicherheitstest in Form einer App veröffentlicht. Mit der Heartbleed Detector-App prüfen Sie, ob Ihr Betriebssystem von dem Heartbleed-Bug betroffen ist und ob das ungeschützte Verhalten aktiviert ist. Sie erhalten die App bei Google Play.
  5. Wenn Sie Online-Banking betreiben, sollten Sie derzeit alle Konten in kurzen Abständen prüfen und unerklärliche Abbuchungen sofort Ihrer Bank melden.
  6. Da das Beheben der OpenSSL-Schwachstelle Sache der Unternehmen ist, werden Kunden möglicherweise direkt per E-Mail über die Entwicklung unterrichtet. Achten Sie daher auf entsprechende Informationen, im Zweifelsfall kontaktieren Sie Ihren Anbieter und fragen nach, ob die eingesetzten Systeme möglicherweise kompromittiert sind.

Erhalten Sie regelmäßig die wichtigsten Freeware-Tipps in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Weitere Artikel

Mehr Strom aus Ihrer Solaranlage

Der beste Firefox aller Zeiten?

Ihr faszinierender digitaler Weltatlas


Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"