Heartbleed – Der Verschlüsselungs-GAU im Internet [UPDATE] 1

Bisher hat man uns mantramäßig beigebracht: Nutze verschlüsselte Verbindungen – also im Browser jene URLs, die mit https:// beginnen und natürlich SSL/TLS-Verbindungen zum Mailserver – und alles ist gut: Deine Verbindung ist verschlüsselt und niemand kann mitlesen.

Das gilt jetzt nicht mehr!

Aufgrund eines Programmierfehlers konnten nämlich die Bösen Buben vermutlich jahrelang die Passwörter von vermeintlich sicheren Verbindungen, die mittels der Software OpenSSL aufgebaut worden waren, auslesen. Das Fatale ist jedoch, dass der Endanwender völlig schuldlos und handlungsunfähig ist, denn er muss schlichtweg warten, bis die Server-Betreiber ihre fehlerhaften Komponenten austauschen.

Welche Dienste seit wann und in welchem Umfang betroffen sind, darüber scheiden sich die Geister; hier nur in Beispiel. Fest steht: Wer auf Nummer sicher gehen will, der muss alle Passwörter, die er im Internet nutzt ändern. Eine Sysiphusarbeit, unbestritten.

Die unzähligen im Netz kursierenden Meldungen möchte ich hier in einer – völlig subjektiven – Auswahl kategorisieren und auflisten:

Informationen

Test

Update vom 07.05.2014 und vom 17.04.2017

  • AppCheck for Heartbleed vulnerability: Dieser (inzwischen wieder entfernte) kostenlose Test von Codenomicon ermöglichte es, hochgeladene Programme darauf überprüfen zu lassen, ob sie anfällige OpenSSL-Versionen enthalten, die als statische Bibliotheken einkompiliert wurden; unterstützt werden Binärdateien aller gängigen Desktop- und diverser Mobil-Betriebssysteme.

One comment on “Heartbleed – Der Verschlüsselungs-GAU im Internet [UPDATE]

  1. Pingback: Die Mutter aller Android-Schwachstellen ← Pilzkuh

Leave a Reply

  

  

  

*