Suche
Sven 11.04.2014 17:11 Uhr
News von

1 Bewertungen
5,00 Sterne

Schwerwiegender SSL-Bug „Heartbleed“: Apple Services nicht betroffen

Harmloses Logo, schwerer Bug – Heartbleed

Heartbleed – so heißt das aktuelle Schreckgespenst, das im Internet die Runde macht. Der Programmierfehler in einer weit verbreiteten OpenSSL-Implementierung sorgt dafür, dass die Verschlüsselung aktuell den Namen nicht verdient. Verbindungen, die mit dieser Bilbliothek gesichert sind, bieten keinen Schutz. Doch nicht nur das: Aus betroffenen Systemen können die Passwörter im Klartext ausgelesen werden. Der Entdecker des Bugs, Security-Forscher Bruce Schneier, bezeichnet den Bug als „katastrophal“. Er sei auf einer „Skala von 1 bis 10 eine klare 11“.

Apple hat sich ebenfalls zu dem verbreiteten Programmfehler geäußert und beruhigt die Nutzer: Zentrale Apple Services unter iOS und OS X seien nicht von dem Fehler betroffen, da diese die anfällige Software-Komponente nicht einsetzten. Somit können Apple-Nutzer relativ beruhigt weiterarbeiten.

Dienste und Angebote, die direkt von Apple kommen, können alle User also bedenkenlos weiter nutzen. Verwendet man allerdings das selbe Passwort für verschiedene Dienste im Internet, sollte man es schnellst möglich ändern. Bis der betroffene Dienst seine Nutzer informiert, können Tage vergehen. Denn ein einziger kompromittierter Dienst genügt und alle Daten und Zugänge mit dem selben Passwort sind offen für einen Hacker. Ein einzelnes Passwort für mehrere Dienste zu verwenden, ist ohnehin nicht anzuraten. Wer sich keine unterschiedlichen Passwörter merken mag, dem raten wir zu einem zentralen Passwort-Safe. 1Password wäre eine unserer Empfehlungen, wenn man die eingebaute iOS und OS X-Funktionalität zur Generierung uns Speicherung sicherer Passwörter nicht nutzen möchte.

Wer einen eigenen Webserver betreibt, kann unter der Webseite http://filippo.io/Heartbleed/ testen, ob auch er anfällig ist.