Samstag, 12. April 2014

Der "Heartbleed"-Bug: Fast jeder ist betroffen!

"Es wird ihnen dringend empfohlen, ihre Passwörter bei betroffenen Seiten zu ändern"


Dies ist der Satz, den man zur Zeit häufiger liest auf bekannten Nachrichten-Portalen.
Grund ist der sogenannte "Heartbleed"-Bug, ein Programmierfehler, der eine Sicherheitslücke in der Internetverschlüsselungssoftware "OpenSSL" verursachte. Dadurch ist es nun aller Wahrscheinlichkeit nach zu massivem Datenklau von Passwörtern und anderen vertraulichen Daten gekommen, denn die Lücke bestand laut "FAZ"-Informationen schon seit zwei Jahren.
Betroffen sind Seiten, die das "OpenSSL"-Verschlüsselungsprogramm benutzt haben und das sind nicht wenige, insgesamt 17% der SSL-Server (eine Liste findet ihr hier).
Für den Nutzer heißt, das nun wie eingangs erwähnt, er sollte seine Passwörter bei betroffenen Seiten schleunigst ändern, da es sonst dazu kommen kann, dass Nutzerdaten zu kriminellen Aktivitäten genutzt werden. 

Das "Logo" des Heartbleed-Bugs


Der Facebook und Google-Account ist ebenso betroffen, wie ein Vielzahl (deutscher) E-Mail-Provider. Die Folgen sind gravierend.
Welche Daten zugänglich werden, wenn Fremde euren Account in die Finger bekommen, kann leicht im Selbsttest festgestellt werden:
Durch den medialen Druck transparenter zu werden, bieten große Internetkonzerne, wie Facebook und Google inzwischen an, dass der User sich den Großteil, der über ihn gesammelten Daten downloaden und einsehen kann. Diese Daten sind folglich auch jedem Hacker zugänglich.
Wie man die Daten runter lädt, erfahrt ihr hier.

Beim genauen Blick auf das Facebook-Datenpaket der erste Schock: Die E-Mail-Adressen sämtlicher Facebook-Freunde sind unter der Datei "contact_info.htm" zu finden und deshalb leichtes Ziel für Phishing-Angriffe und Spam-Mails der Hacker. Alle versendeten und empfangenen Nachrichten können eingesehen werden, ebenso wie alle (gelöschten) Pinnwandeinträge und "Gefällt mir"-Angaben. Das Datenpaket legt auch offen, für welche Werbung euch Facebook-Kategorisiert hat.

Die Mail-Adressen eurer Freunde sind leicht zugänglich


Ähnlich sieht es bei Google aus: Dort kann auf alle privaten "Google Drive"-Dokumente (eine Art online Office von Google), alle Browser-Lesezeichen und auf den Standortverlauf eures Android-Handys (falls es mit dem Account verbunden ist) zugegriffen werden.
Unterm Strich werden also für jeden Hacker, der den "Heartbleed"-Bug innerhalb der letzten zwei Jahre entdeckt hat massive Datenmengen offen gelegt: Er weiß mit wem ihr was bei Facebook schreibt, wo ihr euch mit eurem Handy aufhaltet und kennt die E-Mail-Adressen all eurer Freunde.
Man kann also sagen das eure Daten in den letzten zwei Jahren nicht nur der NSA, sondern auch einigen Online-Kriminellen offen standen.

Doch das ist nur die Spitze des Eisbergs: Da ein Großteil der E-Mail-Anbieter, wie Gmail,Web.de, GMX oder YahooMail betroffen sind können auch die Passwörter der Seiten gestohlen worden sein, die gar nicht von der Sicherheitslücke betroffen sind, deren Account jedoch mit der E-Mail Adresse verbunden ist.

Letztendlich ist es also ratsam fast sämtliche Passwörter wichtiger Accounts zu ändern.
Der Bug zeigt einmal mehr die Kehrseite der Digitalisierung und wie verwundbar der Nutzer durch persönliche Daten im Internet geworden ist.
Es wird nicht die letzte zu entdeckende Sicherheitslücke sein.

Keine Kommentare:

Kommentar veröffentlichen