Heartbleed ist eine der weitreichendsten Sicherheitslücken, die jemals aufgedeckt wurde. Der Bug in der OpenSSL-Verschlüsselung hat mehr als zwei Jahre lang verschlüsselte Webseiten angreifbar gemacht und das Ausspähen von Nutzerdaten ermöglicht. Mittlerweile ist der Fehler behoben. Doch für Nutzer bleiben viele Fragen offen. Wir haben alle wichtigen Infos zu Hearbleed zusammengestellt.
Heartbleed – Die ganze Story
- 08. April 2014 am frühen Morgen: Am gleichen Tag, an dem das letzte Windows XP-Update ausgeliefert wird, wendet sich die Firma Codenomicon an die Öffentlichkeit. Sicherheitsexperten des Unternehmens hatten eine Sicherheitslücke in der Open-Source- Verschlüsselungsbibliothek OpenSSL gefunden. Es sind viele populäre Internetseiten wie Yahoo und Flickr betroffen.
- 09. April 2014: Einen Tag nach dem angsteinflößenden Fund kursieren erste Listen von betroffenen Internetseiten im Netz. Unter anderem der Passwort-Manager Last Pass veröffentlicht eine Liste mit betroffenen Seiten. Sicherheitsexperten stufen den kleinen Fehler in OpenSSL als sehr schwerwiegend ein. Insbesondere, weil er über zwei Jahre unentdeckt blieb. Den Fehler hatte ein Deutscher Programmierer versehentlich in die OpenSSL-Bibliothek eingefügt.
- 10. April 2014: Zwei Tage nach der Heartbleed-Entdeckung haben die großen Internetanbieter wie Google und Yahoo die Lücke bereits geschlossen. Viele weitere Seiten fehlen allerdings noch. Immerhin sind über 17,5 Prozent aller SSL-gesicherten Internetseiten von dem Fehler betroffen.
- 14. April 2014: Softonic spricht mit Sicherheitsexperten von TextSecure und Securízame über Heartbleed. Beide Experten betonen, dass es sich bei der Heartbleed-Gefahr nicht um eine Übertreibung handelt. Außerdem rufen die Experten dazu auf, alle Passwörter zu ändern und in Zukunft Passwort-Manager zu nutzen.
- 16. April 2014: Eine Woche nach der Entdeckung von Heartbleed wird bekannt, dass neben Internetseiten auch Geräte wie Smartphones gefährdet sind. Ersten Expertenschätzungen nach sind fünf Prozent aller Android-Smartphones vom Heartbleed-Bug betroffen.
Heartbleed Tutorials
- Nach dem Heartbleed-Desaster: So machen Sie Ihre Internetkonten wieder sicher
- Heartbleed: Ist mein Android-Handy sicher?
- Editorial: Wie ich meine 14 wichtigsten Passwörter in 19 Minuten änderte
Nützliche Software für den Windows PC
- Heartbleed-Ext: Überprüft Internetseiten beim Surfen auf den Heartbleed-Bug. Heartbleed-Ext ist ein Firefox Plug-in.
- Chromebleed: Überprüft Internetseiten beim Surfen auf den Heartbleed-Bug. Chromebleed ist ein Chrome Plug-in.
- Passwort-Manager für Windows: Passwort-Manager wie KeePass oder 1Password sind wichtige Werkzeuge bei der Verwaltung von sicheren Passwörtern. Die Programme verwalten darüber hinaus auch andere Informationen in einem verschlüsselten virtuellen Tresor.
Nützliche Software für den Mac
- Heartbleed-Ext: Überprüft Internetseiten beim Surfen auf den Heartbleed-Bug. Heartbleed-Ext ist ein Firefox Plug-in.
- Chromebleed: Überprüft Internetseiten beim Surfen auf den Heartbleed-Bug. Chromebleed ist ein Chrome Plug-in.
- Passwort-Manager für den Mac: Mac-Nutzer kennen schon seit langem die Software 1Password. Der beliebte Passwort-Manager hilft bei der Verwaltung von sicheren Passwörtern und bietet Plug-ins für alle wichtigen Browser. 1Password verwaltet darüber hinaus auch andere Informationen in einem verschlüsselten Tresor.
Nützliche Software für das Smartphone
- Heartbleed Security Scanner: Die Android-App überprüft, ob das eigene Android-Smartphone vom Heartbleed-Bug betroffen ist oder nicht.
- Password-Manager für Smartphones: Viele Passwort-Manager synchronisieren sich automatisch mit passenden Smartphone-Apps. 1Password bietet Apps für Android und iOS an. Auch das kostenlose KeePass gibt es als KeePassDroid für Android-Smartphones.