Heartbleed – Test durchführen - schwere Sicherheitslücke
Die SSL – Sicherheitslücke soll zwei Drittel aller Webserver betreffen, berichtet giga.de. Der Bug macht das Herz des Internets, genauer gesagt der Kommunikation des Nutzers und des Servers, extrem verwundbar und erlaubt es so Cyberkriminellen leichter, an Passwörter und Sicherheitsschlüssel zu gelangen.
Das Verschlüsselungsprotokoll SSL (Secure Socket Layer) macht das Kommunizieren zwischen Internetuser und Server sicher – eigentlich. E-Mail-Anbieter, Online-Shops, soziale Netzwerke, Chat-Dienste und andere Portale nutzen das Protokoll, damit Gespräche, Transaktionen und Nachrichten nicht mitgelesen werden können. Damit Computer und Server über SSL kommunizieren können und geschützt werden, werden sogenannte Heartbeats hin- und hergeschickt, um eine aufrechte Verbindung zu erhalten. Die Funktion besitzt allerdings eine Sicherheitslücke, die ausgenutzt werden könnte. Denn der Heartbeat oder offiziell CVE-2014-0160 lässt sich modifizieren und kann so Datenpakete versenden, die Passwörter oder Sicherheitsschlüssel an den Urheber des Heartbleeds verschicken könnten. Die Folge daraus könnte der Missbrauch von Identitäten darstellen oder aber die originalgetreue Nachbildung einer Webseite. So ist es für kriminelle Hacker möglich, mehr Daten von unbedarften Nutzern zu sammeln oder aber Malware auszuspielen. Die Seite flippio bietet einen Heartbleed-Test an. http://filippo.io/Heartbleed/
