Von Heartbleed habt ihr diese Woche vielleicht schon gehört, denn diese Sicherheitslücke ist nicht auf die leichte Schulter zu nehmen. Nach wie vor sind vielbesuchte Webseiten von dem SSL-Bug betroffen.

Sehr, sehr viele und vor allem populäre Webseiten setzen auf OpenSSL zur Verschlüsselung ihrer Dienste, doch genau diese Verschlüsselung hatte einen Bug, der unter Umständen den Zugriff auf Accounts und sämtliche übertragende Daten bietet. Zu diesen Webseiten, die anfällig für diesen Bug waren, zählen unter anderem große Dienste wie Kaspersky, Yahoo oder auch die HypoVereinsbank.

Zugangsdaten im Klartext waren für Angreifer möglich abzurufen, weshalb es für Nutzer jetzt nur bedeuten kann, dringend Passwörter von Web-Diensten zu überarbeiten. Doch nicht nur das, denn auch die Zwei-Wege-Authentifizierung (doppelter Schutz mit dem Handy) sollte man nutzen, wenn sie angeboten wird.

Auch Google hatte bereits auf die Lücke reagiert und bei eigenen Diensten geschlossen.

Der Heartbleed Detektor für Android kann euer Gerät auf die Lücke prüfen. UPDATE: Der Scanner von Bluebox scannt einzelne Apps!

(via Heise, mobiFlip)

Denny Fischer

Gründer und amtierender Chef von SmartDroid.de, bloggt hier und nur hier seit 2008. Alle Anfragen an mich, in den Kommentaren oder über die verlinkten Netzwerke.

Hinterlassen Sie bitte einen Kommentar

Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.