Heartbleed: Sicherheitslücke bedroht Millionen Nutzer

Unfassbar !8
Ein Großteil der Webserver ist von Heartbleed betroffen
Ein Großteil der Webserver ist von Heartbleed betroffen(© 2014 Strato AG)

Mehr als eine halbe Million Webserver sind von der vielleicht größten Sicherheitslücke aller Zeiten betroffen: Heartbleed. Ein Fehler im Programmcode des Verschlüsselungsprotokolls OpenSSL stellt eine Gefahr für Eure Daten dar. Wir erklären, was sich genau dahinter verbirgt.

Was ist Heartbleed?

Viele Webseiten, aber auch manche Apps, stützten sich auf das Verschlüsselungsprotokoll OpenSSL, mit dem Eure privaten Daten geschützt werden. Bei einer neuerlichen Analyse entdeckten nun sowohl die finnische Firma Codenomicon als auch ein Angestellter bei Google, dass in dem Programmcode eine Sicherheitslücke schlummert, die auf den Namen Heartbleed, also "blutendes Herz" getauft wurde. Dahinter verbirgt sich ein Wortspiel, denn der Code der betroffenen SSL-Erweiterung trägt von sich aus schon diesen Namen.

Wen bedroht Heartbleed?

Die Sicherheitslücke betrifft Schätzungen zufolge eigentlich jeden, der im Internet unterwegs ist. Denn laut der Süddeutschen nutzen rund zwei Drittel aller Webserver – etwa bei Online-Shops oder E-Mail-Anbietern – OpenSSL als Verschlüsselungsprotokoll. Dieses kommt aufgrund seiner Open-Source-Basis bei einem Großteil der Server zum Einsatz, da Anbieter von Webseiten keine eigenen Protokolle entwickeln wollen, die sehr kostenintensiv sein können.

Das Problem an Heartbleed ist: Als Nutzer könnt Ihr Euch nicht vor der Sicherheitslücke schützen. Sie muss direkt von dem Systemadministrator geschlossen werden, der den Webserver betreut. Ein entsprechendes Updates mit der Versionsnummer OpenSSL 1.0.1g liegt mittlerweile vor. Dementsprechend würde das Ändern Eurer Passwörter bei Online-Shops oder E-Mail-Anbietern erst dann einen Sinn machen, sobald die Betreiber die Lücke geschlossen haben.

Übrigens: Wenn Ihr in Eurem Browser eine Webseite aufruft, könnt Ihr an dem "https" vor der Internetadresse erkennen, dass OpenSSL verwendet wird. Um zu prüfen, ob eine Seite noch von dem Bug betroffen ist, könnt Ihr die URL hier eingeben.

Wie gefährlich ist die Sicherheitslücke wirklich?

Prinzipiell erlaubt es Heartbleed Hackern, beliebig Eure privaten Daten abzurufen, sobald ihnen Euer Sicherheitsschlüssel bekannt ist. Sie könnten somit aber nicht nur die Kommunikation auslesen, sondern sich auch für andere Webseiten ausgeben. Das ist besonders dann kritisch, wenn es beispielsweise um Online-Überweisungen geht.

Wie groß der Schaden bislang wirklich ist, bleibt noch unklar. Die Sicherheitslücke ist zwar erst jetzt bekannt geworden, allerdings schlummert sie bereits seit fast zwei Jahren im Quellcode von OpenSSL. Bislang sind aber noch noch keine Fälle bekannt, in denen Hacker mittels Heartbleed an Daten gekommen sind – allerdings lässt sich im Nachhinein auch schwer feststellen, ob es einen solchen illegalen Zugriff gab.


Weitere Artikel zum Thema
Samsungs neue App für Multi­tas­king läuft vorerst nur auf Galaxy Note 9
Michael Keller
Auf dem Samsung Galaxy Note 9 könnt ihr "MultiStar" bereits nutzen
Samsung hat mit "MultiStar" eine neue App für Multitasking veröffentlicht. Aktuell läuft die Anwendung aber nur auf dem Galaxy Note 9.
Google Fotos: Künf­tig könnt ihr wohl Bokeh-Effekt manu­ell anpas­sen
Christoph Lübben
Ob die neue Funktion zunächst nur für das Google Pixel ausrollen wird?
Neue Funktionen für Google Fotos: Offenbar könnt ihr die Unschärfe eines Bokeh-Effekts künftig nachträglich anpassen.
Spotify: Die besten Tipps und Tricks zum Musik-Stre­a­ming
Arne Schätzle
Spotify läuft auf einer vielzahl von Geräten.
Mehr Freude an Spotify? Wir haben für euch die besten Tipps und Tricks für ungetrübten Musikgenuss zusammengestellt.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.