Heartbleed

Heartbleed ist nicht der Erste, es ist nicht der Letzte, aber es ist vermutlich bisher der gravierendste Sicherheitsbug in der Geschichte des Internets. Jeglicher Dienst, der OpenSSL Nutzt ist und quasi alle eure Daten sind betroffen.

Auf die Details dieses Bugs werde ich hier nicht eingehen, jeder der sich mit der Materie ausreichend auskennt um den Ausführungen folgen zu können, muss hier nicht mehr aufgeklärt werden, hier möchte ich alle anderen warnen und erklären, was getan werden muss. Links für weiterführende Infos gibt es am Ende des Artikels.

Was ist passiert?

Anfang 2011 wurde ein Stück Code zu OpenSSL hinzugefügt, der einen gravierenden Fehler enthielt. OpenSSL ist eine Softwarebibliothek, die genutzt wird um eure Verbindungen im Internet zu verschlüsseln. Das Betrifft die Verbindung zu eurem Mailserver, wenn ihr ein Mailprogramm nutzt, das betrifft aber auch jeden Webmailer, Onlinebanking, Soziale Netzwerke, Foren, Blogs und vieles mehr. Um sicher zu gehen, geht einfach mal davon aus, dass alles angreifbar war, was eigentlich verschlüsselt sein sollte, wenn ihr im Internet surft.

Ich sage war, weil es für den Bug bereits einen Patch gibt und die meisten Betreiber die Lücke somit bereits geschlossen haben sollten. Wenn man sich unsicher ist, ob ein Dienst angreifbar ist oder nicht, sollte man es überprüfen.

Welche Daten könnten betroffen sein?

Alle. Jeder Benutzername, jedes Passwort, alle E-Mails, alle Mailanhänge, alles was ihr eingegeben oder erhalten habt im Vertrauen, dass es sicher verschlüsselt war. Auch alle privaten Schlüssel für SSL sind potentiell unsicher.

Was muss ich tun?

Als Betreiber

Erst einmal deine Seite auf Anfälligkeit prüfen. So oder so aber den Webserver aktualisieren (Es gibt in den meisten Repositorys bereits aktualisierte Pakete), alle privaten Schlüssel neu generieren und die Zertifikate neu generieren. Sicher ist sicher. Ganz wichtig: Alle Nutzer auf deinem System informieren, dass
ihre Passwörter unsicher sind und geändert werden müssen.

Als Nutzer

Alle Dienste die man nutzt auf Anfälligkeit prüfen. So weiß man, ob der Betreiber den Fehler bereits behoben hat. Dann alle Passwörter ändern. Alle, ohne Ausnahme. Und vorher meinen Artikel zu Passwortsicherheit lesen.

Kann ich prüfen, ob mein Server angegriffen wurde?

Vermutlich nicht. Der Angriff hinterlässt keine Auffälligkeiten in den Logs. Mach die Updates und sorge zumindest dafür, dass in Zukunft nichts mehr passieren kann.

Weitere Infos

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.