Heartbleed OpenSSL-Lücke ist Stresstest für Internetdienste und Startups

Während Anwender gegen die Sicherheitslücke bei der von vielen Webservices genutzten Verschlüsselungssoftware OpenSSL relativ wenig tun können, gehen viele Unternehmen bis an Äußerste ihrer Kräfte.

Snapchat bietet nun auch Chat-Funktion
Facebook-MessengerZwar kaufte Facebook-Gründer Mark Zuckerberg den Messenger-Giganten WhatsApp, der mittlerweile eine Milliarde Nutzer hat. Trotzdem schafft es auch der Facebook-Messenger unter die beliebtesten Nachrichtendienste. Er hat mittlerweile 800.000 User und soll bald auch die Grenze von einer Milliarde knacken. Quelle: AP
SkypeSkype ist für fast alle Plattformen verfügbar und funktioniert sogar plattformübergreifend. Dabei kann der Anwender mit anderen nicht nur die Videochat-Option nutzen, sondern auch einfache Textnachrichten verschicken. Seit Mai 2011 gehört der Dienst zu Microsoft. Skype hat nach Schätzungen von Trefis.com weltweit etwa eine Milliarde Nutzer. Quelle: dpa
SnapchatDie App, die mit automatisch verschwindenden Fotos einen Trend auslöste, bietet künftig auch Textnachrichten und Videochats an. Getreu dem Snapchat-Grundprinzip verschwinden die ausgetauschten Nachrichten nach dem Ende der Konversation, wie die Entwickler im Blogeintrag " Putting the Chat into Snapchat" erläuterten. Über Snapchat wurden nach Angaben der Firma im Jahr 2014 mehr als 700 Millionen Bilder pro Tag geteilt. Die Fotos verschwinden wenige Sekunden, nachdem der Adressat sie geöffnet hat. Die Popularität des Dienstes lockte bereits Facebook an: Laut Medienberichten schlug Snapchat-Mitgründer und Chef Evan Spiegel ein drei Milliarden Dollar schweres Kaufangebot des weltgrößten Online-Netzwerks aus. Quelle: dpa
Threema Quelle: dpa
HoccerDer deutsche Messenger Hoccer ist Testsieger der Stiftung Warentest. Der Dienst verschlüsselt die Nachrichten, der Server des Start-ups steht in Deutschland. Die Nutzer müssen bei der Nutzung keine Daten über sich preisgeben. Im Herbst 2015 hatte Hoccer eine halbe Million aktive Nutzer. Quelle: Presse
Line Quelle: AP
TinderTinder zeigt an, wer sich gerade in der Nähe befindet und nutzt dabei alle Daten, die bei Facebook hinterlegt sind – auch auf die Freunde. So soll auch erreicht werden, dass vor allem Menschen gefunden werden, die gut zum Suchenden passen. 2015 nutzten zwei Millionen Deutsche die App. Quelle: Screenshot
WeChatIn Asien ist ein neuer Messenger auf Erfolgskurs. Das chinesische Unternehmen Tencent hat die Software WeChat entwickelt und an den Markt gebracht. In China ist es auch unter dem Namen Weixin bekannt. Textnachrichten sind darüber genauso möglich wie Sprach- und Videonachrichten. Der Clou: Alle Kommunikationsarten lassen sich auch auf Gruppen ausweiten. Seit Januar 2011 ist WeChat online und seit dem exponentiell in China gewachsen. Ein wesentlicher Grund für den Erfolg ist, dass die Firewall der chinesischen Regierung  Facebook und Twitter blockiert. Ende 2015 nutzten fast 700 Millionen Menschen WeChat. Quelle: Presse
ViberViber ist eigentlich eine VoIP-Software, mit der aber auch Textnachrichten verschickt werden können – ähnlich wie bei Skype. Viber ist kostenlos. Eine Registrierung ist nicht nötig. Über WLAN oder UMTS können kostenlose Gespräche mit anderen Viber-Nutzern geführt werden. Im April 2015 hatte Viber laut Unternehmen weltweit 249 Millionen Nutzer. Quelle: Screenshot
Reporter Diese App greift auf ziemlich viel zu - auf Wetterdaten, den Fotostream und auch das Mikrofon. Denn diese App stellt dem Nutzer mehrmals am Tag fragen, was er gerade tut, wer bei ihm ist und wie er sich dabei fühlt. Das Ziel dieser App ist es über einen langen Zeitraum festzustellen, wann man sich wohlfühlt und mit wem man die meiste Zeit verbringt. Die Daten werden lokal abgespeichert und können auf Wunsch auch in eine Dropbox-Cloud hochgeladen werden. Quelle: Screenshot
WazeEine klassische Community-App mit der sich Nutzer gegenseitig vor Staus und Blitzern warnen können. Google hat das israelische Startup für über eine Milliarde Euro gekauft, auch weil ein Grund für Baustelle oder Straßensperrung eingegeben wird. Die Besonderheit: Es werden Bewegungsdaten der Smartphone aufgezeichnet, damit der Dienst weiß, wo es gerade stockt. Bislang fehlen aber Nutzer. Quelle: Screenshot
eBuddy2003 ging eBuddy, damals noch unter dem Namen e-Messenger, als weltweit erster browserbasierter Instant-Messenger an den Start. 2006 erfolgte die Umbenennung in eBuddy. Das Programm erlaubt Nutzern von MSN, Google Talk,  ICQ, AOL sowie der Facebook und Yahoo Messenger, über ein einziges Interface kostenfrei Nachrichten auszutauschen. Quelle: Screenshot
IM+IM+ ist ein All-in-One-Messenger. Er bietet die Möglichkeit, in nur einem Fenster verschiedene Messenger-Dienste wie MSN, Facebook, Google Talk, Skype, ICQ und einige weitere zu bedienen. IM+ ist erhältlich für iPhone, iPad, Android, Blackberry und Windows Phone. Quelle: Screenshot
KakaoTalkKakaotalk ist ein Instant Messenger aus Südkorea. Kakaotalk funktioniert genau wie alle gängigen Messenger: Es können Textnachrichten, Videos, Fotos und Sprachmitteilungen übermittelt werden. Die zugehörige App ist für die Betriebssysteme Android, iOS, Bada, Windows Phone und Windows 10 Mobile verfügbar. In vereinfachten Varianten gibt es KakaoTalk auch für Windows und OS X. Quelle: Screenshot

Wer bei Onlinediensten tätige IT-Chefs, Systemadministratoren, Sicherheitsexperten oder andere mit den technischen Abläufen befasste Personen im Bekanntenkreis hat, sollte sich in dieser Woche nicht über deren Augenringe wundern. Aufgrund der hochkritischen, “Heartbleed” getauften Sicherheitslücke in der verbreiteten Verschlüsselungssoftware OpenSSL werden viele von ihnen übermäßig viel gearbeitet und wenig geschlafen haben.

Denn der “größte anzunehmende Unfall für die Verschlüsselungssoftware” (heise) erfordert das Update der Software, den Austausch von Zertifikaten, die Durchführung vertrauensfördernder Kontroll- und Sicherheitsroutinen sowie die Suche nach eventuellen Spuren, die über den OpenSSL-Bug informierte Eindringlinge hinterlassen haben könnten (wobei deren Nicht-Existenz laut Medienberichten keinesfalls eine Garantie darstellt, dass es nicht zu einem Angriff kam).

Anwender von Webdiensten dürfen in den nächsten Tagen mit der ein oder anderen Mail rechnen, in der Services sie über durchgeführte Maßnahmen zur Absicherung der verschlüsselten SSL-Verbindungen informieren und ihnen die Änderung des Passworts nahelegen. User müssen sich außerdem darauf einstellen, dass das automatische Einloggen bei häufig verwendeten Angeboten plötzlich nicht mehr funktioniert und sie nach Wochen oder gar Monaten erstmalig zur Eingabe ihrer Benutzerdaten aufgefordert werden.

Fragen und Antworten zu Heartbleed


SoundCloud und Wunderlist reagieren schnell

SoundCloud ist einer der ersten großen deutschen Onlineservices, der einen Zwangs-Logout für alle Mitglieder ankündigt. Dieser Schritt sei notwendig, um die OpenSSL-Patches zu aktivieren. Erst danach ist ein Wechsel des Passworts sinnvoll. Die Berliner empfehlen einen solchen Schritt, auch wenn sie betonen, dass sie keine Anzeichen für Datendiebstähle besitzen. Aber das heißt wie erwähnt wenig.

Auch bei SoundCloud-Nachbar Wunderlist reagierte man schnell, wie der Dienst gestern per Blogeintrag und Mail an alle Nutzer erläuterte: Zuerst habe man alle Synchronisationsservices abgeschaltet, wodurch jeglicher Datenaustausch zwischen Clients und Wunderlist-Servern unterbunden wurde. Mit anderen Worten: Wunderlist war temporär offline. Parallel wurden das die Lücke eliminierende OpenSSL-Update sowie eine Erneuerung der SSL-Zertifikate durchgeführt. Anschließend erzwangen die Hauptstädter für alle Mitglieder einen Logout. Wer Wunderlist das nächste Mal öffnet, wird daher die Zugangsdaten neu eingeben müssen. Mit Nachdruck rät der Aufgabenmanager seinen Usern, abschließend ihr Passwort zu ändern. In einem lesenswerten persönlichen Blogpost schildert Wunderlist-Softwareentwickler James Duncan Davidson einen stressvollen Arbeitstag, an dem er und seine Kollegen die Gefahr durch eine der “gefährlichsten Sicherheitslücken seit langem” bannen mussten.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%