Heartbleed OpenSSL Sicherheitslücke

/Heartbleed OpenSSL Sicherheitslücke
Heartbleed OpenSSL Sicherheitslücke 2017-03-13T10:19:18+00:00

Heartbleed

Worum geht’s?

In den letzten Tagen verbreitete sich die Meldung über eine gravierende Sicherheitslücke in OpenSSL wie ein Lauffeuer.

Heartbleed

Viele Webserver nutzen das frei verfügbare OpenSSL um die Verbindungen zu Webseiten zu verschlüsseln. Durch eine Sicherheitslücke in OpenSSL ist es möglich, unbemerkt sensible Daten aus dem Speicher der Webserver auszulesen. Das Problem dabei ist, dass diese Zugriffe nur sehr schwer aufzuspüren sind. Dies ist besonders schwerwiegend bei Onlinebanking, Webmail Diensten oder anderen Webseiten, bei welchen man sich anmelden muss. Ein Angreifer kann hier theoretisch Zugang zu den Login Informationen erhalten.

Viele Webseitenbetreiber werden mittlerweile die kritische Lücke geschlossen haben. Allerdings weiss man als Nutzer nicht, ob die Webseite zuvor von dieser Lücke betroffen war oder nicht. Man sollte hier nicht gleich in Panik geraten, sondern einige generelle Vorsichtsmassnahmen im Umgang mit seinen persönlichen Daten beachten.

Nicht das selbe Passwort auf mehreren Seiten verwenden

Ansonsten ist es für einen Bösewicht ein Kinderspiel sich mit dem Ergatterten Passwort Zugang zu weiteren Seiten zu verschaffen. Besonders kritisch ist hier das eigene Mailkonto. Ist hier der Zugang bekannt, kann auf anderen Webseiten meist ein neues Passwort angefordert werden, welches dann per Mail zugestellt wird und somit direkt dem Angreifer in die Hände fällt.

Komplexes Passwort wählen

Ein gutes Passwort sollte möglichst lange und aus Buchstaben, Zahlen und Sonderzeichen bestehen. Das Passwort sollte keinesfalls ein Wort aus dem Wörterbuch sein. Solche Passwörter sind in Sekunden geknackt. Besser ist es, sich einen Satz auszudenken, und von diesem jeweils die Anfangsbuchstaben der Wörter für das Passwort zu verwenden. Ergänzt mit ein paar Zahlen und Sonderzeichen bietet diese Art von Passwort ein hoher Schutz und es lässt sich relativ leicht merken.

Damit nicht bei jedem Dienst dasselbe Passwort verwendet wird, kann das zuvor gewählte Passwort noch mit ein paar Zeichen ergänzt werden. Diese Zeichen sollten sich dann für jede Webseite voneinander unterscheiden.

Passwort regelmässig ändern

Um auf der Sicheren Seite zu sein, sollte man seine Passwörter regelmässig ändern. Denn häufig bemerkt man als Nutzer gar nicht, dass das eigene Konto kompromittiert wurde. Um zu überprüfen, ob die eigene Mailadresse in Daten von Hackangriffen auftaucht, empfiehlt sich die Webseite https://shouldichangemypassword.com/. Diese sammelt regelmässig Informationen zu aufgedeckten Angriffen. Nach Eingabe der Mailadresse erhält man sofort eine Rückmeldung, ob diese bereits irgendwo aufgetaucht ist. Wenn dies der Fall ist, sollte man seine Passwörter schleunigst ändern. Falls die eigene Mailadresse nicht auftaucht, heisst dies jedoch nicht, dass man noch nie Opfer eines Hackangriffs wurde. Denn wie gesagt ist es oft schwierig festzustellen, dass ein Einbruch überhaupt stattgefunden hat. Und die erbeuteten Daten tauchen auch nicht immer im Internet auf.

 Aktueller Virenschutz und Updates

Jeder Computer Besitzer sollte darauf achten, dass sein PC über einen aktuellen Virenschutz verfügt und Sicherheitsupdates des Betriebssystems und der verwendeten Programme regelmässig eingespielt werden. Denn die aktuelle Sicherheitslücke ist nur eine von vielen. Sicherheitslücken und Softwarefehler gab und gibt es immer wieder. Deshalb ist es sehr wichtig, diese möglichst rasch zu schliessen.

Ein Virus auf dem PC kann nicht nur ärgerlich sein, sondern auch sensible und persönliche Daten an Übeltäter weiterleiten. Die Entfernung von solchen Biestern ist zudem oft zeitaufwändig und teuer, falls dies durch einen Spezialisten erfolgt.

Viele PCs haben beim Kauf bereits einen Virenschutz vorinstalliert. Häufig handelt es sich hierbei jedoch um Testversionen, welche sich nach einer gewissen Zeit nicht mehr aktualisieren. Es ist deshalb sehr wichtig, das Abonnement für die Aktualisierungen zu verlängern oder einen anderen, aktuellen Virenschutz zu installieren. Hier gibt es zahlreiche Anbieter von Antivirus Programmen. Einige davon sind auch kostenlos.

Nicht auf alles klicken

Ein Antivirus Programm kann nie einen hundertprozentigen Schutz vor Schädlingen bieten. Oft reicht ein falscher Klick auf einen Link im Internet oder in einem E-Mail und schon kann man sich etwas einfangen. Oft geben sich hier Links als harmlose Webseiten aus oder E-Mails werden als seriöse Nachricht von bekannten Unternehmen getarnt.  Mit gesundem Menschenverstand lassen sich hier meistens unschöne Überraschungen vermeiden. Die Browsererweiterung WOT bietet hier einen zusätzlichen Schutz, da hiermit Links farblich markiert werden, bevor man diese anklickt. Bei rot markierten Links sollte man besser nicht drauf klicken.

 

Wie hilfreich ist dieser Beitrag?
[Total: 1 Durchschnitt: 5]