WiWo App Jetzt gratis testen
Anzeigen

Heartbleed OpenSSL-Lücke ist Stresstest für Internetdienste und Startups

Während Anwender gegen die Sicherheitslücke bei der von vielen Webservices genutzten Verschlüsselungssoftware OpenSSL relativ wenig tun können, gehen viele Unternehmen bis an Äußerste ihrer Kräfte.

Snapchat bietet nun auch Chat-Funktion
Facebook-MessengerZwar kaufte Facebook-Gründer Mark Zuckerberg den Messenger-Giganten WhatsApp, der mittlerweile eine Milliarde Nutzer hat. Trotzdem schafft es auch der Facebook-Messenger unter die beliebtesten Nachrichtendienste. Er hat mittlerweile 800.000 User und soll bald auch die Grenze von einer Milliarde knacken. Quelle: AP
SkypeSkype ist für fast alle Plattformen verfügbar und funktioniert sogar plattformübergreifend. Dabei kann der Anwender mit anderen nicht nur die Videochat-Option nutzen, sondern auch einfache Textnachrichten verschicken. Seit Mai 2011 gehört der Dienst zu Microsoft. Skype hat nach Schätzungen von Trefis.com weltweit etwa eine Milliarde Nutzer. Quelle: dpa
SnapchatDie App, die mit automatisch verschwindenden Fotos einen Trend auslöste, bietet künftig auch Textnachrichten und Videochats an. Getreu dem Snapchat-Grundprinzip verschwinden die ausgetauschten Nachrichten nach dem Ende der Konversation, wie die Entwickler im Blogeintrag " Putting the Chat into Snapchat" erläuterten. Über Snapchat wurden nach Angaben der Firma im Jahr 2014 mehr als 700 Millionen Bilder pro Tag geteilt. Die Fotos verschwinden wenige Sekunden, nachdem der Adressat sie geöffnet hat. Die Popularität des Dienstes lockte bereits Facebook an: Laut Medienberichten schlug Snapchat-Mitgründer und Chef Evan Spiegel ein drei Milliarden Dollar schweres Kaufangebot des weltgrößten Online-Netzwerks aus. Quelle: dpa
Threema Quelle: dpa
HoccerDer deutsche Messenger Hoccer ist Testsieger der Stiftung Warentest. Der Dienst verschlüsselt die Nachrichten, der Server des Start-ups steht in Deutschland. Die Nutzer müssen bei der Nutzung keine Daten über sich preisgeben. Im Herbst 2015 hatte Hoccer eine halbe Million aktive Nutzer. Quelle: Presse
Line Quelle: AP
TinderTinder zeigt an, wer sich gerade in der Nähe befindet und nutzt dabei alle Daten, die bei Facebook hinterlegt sind – auch auf die Freunde. So soll auch erreicht werden, dass vor allem Menschen gefunden werden, die gut zum Suchenden passen. 2015 nutzten zwei Millionen Deutsche die App. Quelle: Screenshot

Wer bei Onlinediensten tätige IT-Chefs, Systemadministratoren, Sicherheitsexperten oder andere mit den technischen Abläufen befasste Personen im Bekanntenkreis hat, sollte sich in dieser Woche nicht über deren Augenringe wundern. Aufgrund der hochkritischen, “Heartbleed” getauften Sicherheitslücke in der verbreiteten Verschlüsselungssoftware OpenSSL werden viele von ihnen übermäßig viel gearbeitet und wenig geschlafen haben.

Denn der “größte anzunehmende Unfall für die Verschlüsselungssoftware” (heise) erfordert das Update der Software, den Austausch von Zertifikaten, die Durchführung vertrauensfördernder Kontroll- und Sicherheitsroutinen sowie die Suche nach eventuellen Spuren, die über den OpenSSL-Bug informierte Eindringlinge hinterlassen haben könnten (wobei deren Nicht-Existenz laut Medienberichten keinesfalls eine Garantie darstellt, dass es nicht zu einem Angriff kam).

Anwender von Webdiensten dürfen in den nächsten Tagen mit der ein oder anderen Mail rechnen, in der Services sie über durchgeführte Maßnahmen zur Absicherung der verschlüsselten SSL-Verbindungen informieren und ihnen die Änderung des Passworts nahelegen. User müssen sich außerdem darauf einstellen, dass das automatische Einloggen bei häufig verwendeten Angeboten plötzlich nicht mehr funktioniert und sie nach Wochen oder gar Monaten erstmalig zur Eingabe ihrer Benutzerdaten aufgefordert werden.

Fragen und Antworten zu Heartbleed


SoundCloud und Wunderlist reagieren schnell

SoundCloud ist einer der ersten großen deutschen Onlineservices, der einen Zwangs-Logout für alle Mitglieder ankündigt. Dieser Schritt sei notwendig, um die OpenSSL-Patches zu aktivieren. Erst danach ist ein Wechsel des Passworts sinnvoll. Die Berliner empfehlen einen solchen Schritt, auch wenn sie betonen, dass sie keine Anzeichen für Datendiebstähle besitzen. Aber das heißt wie erwähnt wenig.

Auch bei SoundCloud-Nachbar Wunderlist reagierte man schnell, wie der Dienst gestern per Blogeintrag und Mail an alle Nutzer erläuterte: Zuerst habe man alle Synchronisationsservices abgeschaltet, wodurch jeglicher Datenaustausch zwischen Clients und Wunderlist-Servern unterbunden wurde. Mit anderen Worten: Wunderlist war temporär offline. Parallel wurden das die Lücke eliminierende OpenSSL-Update sowie eine Erneuerung der SSL-Zertifikate durchgeführt. Anschließend erzwangen die Hauptstädter für alle Mitglieder einen Logout. Wer Wunderlist das nächste Mal öffnet, wird daher die Zugangsdaten neu eingeben müssen. Mit Nachdruck rät der Aufgabenmanager seinen Usern, abschließend ihr Passwort zu ändern. In einem lesenswerten persönlichen Blogpost schildert Wunderlist-Softwareentwickler James Duncan Davidson einen stressvollen Arbeitstag, an dem er und seine Kollegen die Gefahr durch eine der “gefährlichsten Sicherheitslücken seit langem” bannen mussten.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%