{"id":22461,"date":"2014-04-14T07:30:51","date_gmt":"2014-04-14T05:30:51","guid":{"rendered":"https:\/\/blog.wiwo.de\/look-at-it\/?p=22461"},"modified":"2014-04-13T18:22:35","modified_gmt":"2014-04-13T16:22:35","slug":"heartbleed-wie-weitreichend-ist-die-openssl-sicherheitslucke-wirklich","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/look-at-it\/2014\/04\/14\/heartbleed-wie-weitreichend-ist-die-openssl-sicherheitslucke-wirklich\/","title":{"rendered":"#Heartbleed: Wie weitreichend ist die OpenSSL-Sicherheitsl\u00fccke wirklich?"},"content":{"rendered":"

Laut einer Studie sind weniger Webseiten von der Schwachstelle betroffen als bef\u00fcrchtet. Zudem ist die Zahl innerhalb von drei Tagen um zwei Drittel gefallen.<\/strong><\/p>\n

Es war eines der Aufregerthemen Ende der vergangenen Woche: Die Heartbleed getaufte Sicherheitsl\u00fccke in der Verschl\u00fcsselungssoftware namens OpenSSL. Sie hat Webseitenbetreiber wie Internet-Nutzer rund um den Globus in helle Aufregung versetzt.<\/p>\n

Zum Hintergrund: OpenSSL ist eine so genannte Open-Source-Software – ihr Quelltext liegt f\u00fcr jedermann offen – und wird von vielen Webseiten zur Absicherung des Datenverkehrs genutzt. Dazu z\u00e4hlen\u00a0prominente Internet-Riesen wie Google, Facebook oder Yahoo, aber auch Startups wie Soundcloud oder Wunderlist<\/a>.<\/p>\n

Die „Heartblead“ getaufte Schwachstelle erm\u00f6glicht es, dass Angreifer mittels eines Kniffs \u00a0potentiell sensible Daten aus verschl\u00fcsselten Internetverbindungen abgreifen k\u00f6nnen. Die wichtigsten Fragen und Antworten haben meine Kollegen am vergangenen Freitag auf WiWo.de zusammengestellt<\/a>.<\/p>\n

\"\"<\/p>\n

Schnelle Reaktion bei vielen betroffenen Webseiten<\/em> (Quelle:\u00a0BAE Systems\/PCMag<\/a>)<\/p>\n

Bleibt aber die spannende Frage: Wie weitreichend ist die OpenSSL-Sicherheitsl\u00fccke wirklich? Zum einen ist bis heute nicht klar, wie viele und wie oft Daten in der Vergangenheit bereits abgegriffen wurden. Denn der Fehler steckt in der sogenannten Heartbeat-Erweiterung von SSL (daher auch der abgewandelte Name f\u00fcr den Bug) und blieb rund zwei Jahre unentdeckt<\/a>.<\/p>\n

Allerdings scheinen die IT-Verantwortlichen bei vielen betroffenen Unternehmen sehr schnell reagiert zu haben. Das jedenfalls ist das Ergebnis einer Analyse des Sicherheitsunternehmens BAE Systems. Demnach fand BAE am 8. April noch eine Verwundbarkeit bei 628 der 10.000 gr\u00f6\u00dften Webseites.\u00a0Jener Wert sank bis zum 10. April auf nur noch 180 – laut BAE ein Indiz daf\u00fcr, dass die L\u00fccke bald ganz geschlossen sein k\u00f6nnte<\/a>.<\/p>\n

Damit man mich nicht falsch versteht: Jeder Nutzer sollte dennoch seine Passworte bei Facebook & Co. erneuern – zumal laut j\u00fcngsten Berichten inzwischen auch Banken betroffen sein sollen<\/a>. Zur ganz gro\u00dfen Panik scheint bei Heartbleed dann aber doch kein Anlass. Weitere Infos zur Funktionsweise der Schwachstelle in untenstehender Infografik – zum Vergr\u00f6\u00dfern anklicken:<\/p>\n

\"\"<\/a><\/p>\n

Quelle: BAE Systems\/PCMag<\/a><\/p>\n

Verwandte Artikel:<\/strong><\/p>\n

Studie: Unternehmen ignorieren Risiken bei der Einbindung privater Ger\u00e4te<\/a><\/p>\n

Schad-Apps: Betr\u00fcgerische Werbung vorne, in Deutschland mehr Trojaner<\/a><\/p>\n

Vier von f\u00fcnf aller mobilen Sch\u00e4dlinge befallen Android; Apple weniger als ein Prozent<\/a><\/p>\n

Anhaltende Sicherheitsprobleme bei Messaging-Anwendung WhatsApp<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Laut einer Studie sind weniger Webseiten von der Schwachstelle betroffen als bef\u00fcrchtet. Zudem ist die Zahl innerhalb von drei Tagen um zwei Drittel gefallen. Es war eines der Aufregerthemen Ende der vergangenen Woche: Die Heartbleed getaufte Sicherheitsl\u00fccke in der Verschl\u00fcsselungssoftware … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":16,"featured_media":22490,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[142,23,28,230,80],"class_list":["post-22461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-cybersecurity","tag-facebook","tag-google","tag-soundcloud","tag-yahoo"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/22461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/comments?post=22461"}],"version-history":[{"count":0,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/22461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media\/22490"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media?parent=22461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/categories?post=22461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/tags?post=22461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}