Heartbleed – schwere Sicherheitslücke im Netz - ARAG Experten sagen, was Internet-Nutzer tun können
Schon mehrfach sind in den vergangenen Monaten Fälle von gestohlenen digitalen Identitäten bekannt geworden. Für die betroffenen Internet-Nutzer hieß es dann: Passwörter ändern! Doch wie kann es zu dieser Art von Übergriffen kommen? Technikexperten haben nun eine Sicherheitslücke im Internet entdeckt, die die bisher gehegten Befürchtungen übersteigt: Der „Heartbleed“-Bug!
Schon mehrfach sind in den vergangenen Monaten Fälle von gestohlenen digitalen Identitäten bekannt geworden. Für die betroffenen Internet-Nutzer hieß es dann: Passwörter ändern! Doch wie kann es zu dieser Art von Übergriffen kommen? Technikexperten haben nun eine Sicherheitslücke im Internet entdeckt, die die bisher gehegten Befürchtungen übersteigt: Der „Heartbleed“-Bug! Insider reden vom „Super-GAU“ im Internet. Was wirklich hinter "Heartbleed" steckt, sagen ARAG Experten.Was ist „Heartbleed“?
Dabei handelt es sich um eine Sicherheitslücke in einer Verschlüsselungs-Software, die eigentlich Sicherheitslücken vermeiden soll. Die Software heißt OpenSSL und macht Informationen wie Passwörter oder E-Mail-Inhalte auf ihrem Weg durchs Internet für Dritte unleserlich. Seit Heartbleed entdeckt wurde, weiß man, dass Datendiebe eben auch diese verschlüsselte Kommunikation ausspionieren können. Deshalb spricht man beim „Heartbleed“-Bug vom „Super-GAU“ im Internet. Das hat leider auch seinen Grund: Die Lücke bestand wohl schon seit etwa zwei Jahren. Und was Datendiebe in dieser Zeit geklaut haben, ist in ihren Händen. Dass die Diebe mit Passwörtern, Zugangsdaten und fremden E-Mail-Accounts nichts Gutes im Schilde führen, liegt auf der Hand.
Wichtig: Passwörter ändern!
Sobald ein Seitenbetreiber nun die Lücke geschlossen hat, können Internet-Nutzer ihr Passwort ändern und so zumindest vermeiden, dass in Zukunft Kommunikation von unbefugten Dritten abgefangen wird. Das Tech-Blog „Mashable“ hat bei betroffenen Internetseiten nachgefragt, ob sie den Fehler behoben haben und die Nutzer ihr Passwort ändern sollten. Mehrere sozialen Netzwerke und E-Mail-Anbieter raten demnach dazu, das Passwort zu ändern. Gleiches gilt für andere Anbieter und Dienstleister im Netz. Der Internetkonzern Google teilte mit, dass Nutzer ihr Passwort nicht ändern müssten – ARAG Experten raten dennoch dazu, da auch Google die Sicherheitslücke bestätigt habe.
Hier sollten Sie dringend Ihr Passwort ändern:
- Dropbox
- Google
- SoundCloud
- Tumblr
- Web.de
- Wonderlist
- Yahoo
Darüber hinaus hat der italienische Programmierer Filippo Valsorda eine Art Werkzeug ins Netz gestellt, mit dem man testen kann, ob eine bestimmte Internetseite betroffen ist: http://filippo.io/Heartbleed/.
Auch E-Banking ist betroffen!
Das ist zumindest nicht unwahrscheinlich! Die Dachorganisation der Bankenverbände hat indirekt zugegeben, dass auch deutsche Geldinstitute von der Sicherheitslücke betroffen waren. Mehr noch: Dass die Schwachstellen noch nicht überall vollständig beseitigt sind. Kriminelle sind dank Heartbleed in der Lage, sich als eine andere Website auszugeben, etwa als die einer Bank. Deshalb bemühen sich Sparkassen und Banken nun fieberhaft, die Sicherheitslücke bei der Verschlüsselung zu beseitigen. Doch abgeschlossen sind diese Bemühungen laut ARAG Experten nicht überall.
Pressekontakt:
Brigitta Mehring
- Konzernkommunikation -
Fachpresse / Kunden PR
Telefon: 0211 / 963 - 2560
Fax: 0211 / 963 - 2025
E-Mail: brigitta.mehring@arag.de
Unternehmen:
ARAG SE
ARAG Platz 1
40472 Düsseldorf
Internet: www.arag.de
Twitter: www.twitter.com/ARAG
Über ARAG SE
Der ARAG Konzern ist das größte Familienunternehmen in der deutschen Assekuranz. Die ARAG versteht sich als vielseitiger Qualitätsversicherer. Neben ihrem Schwerpunkt im Rechtsschutzgeschäft bietet sie ihren Kunden bedarfsorientierte Produkte und Services aus einer Hand auch über die leistungsstarken Tochterunternehmen im deutschen Komposit-, Kranken- und Lebensversicherungsgeschäft sowie die internationalen Niederlassungen, Gesellschaften und Beteiligungen in 13 weiteren europäischen Ländern und den USA – viele davon auf führenden Positionen in ihrem jeweiligen Rechtsschutzmarkt. Mit 3.500 Mitarbeitern erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von mehr als 1,5 Milliarden €.
