"Heartbleed": Auch Smart-TVs betroffen

11. April 2014, 16:11
5 Postings

Lücke findet sich auch in Produkten der Netzwerkausrüster Cisco und Juniper

Nach der Entdeckung der Schwachstelle in einer wichtigen Software zum Schutz von Daten im Internet wird die gewaltige Dimension der Sicherheitslücke immer deutlicher. Die Lücke "Heartbleed" klafft in der weitverbreiteten Verschlüsselungs-Software OpenSSL. Nach Einschätzung von IT-Sicherheitsexperten sind mindesten 30.000 Websites in Österreich  betroffen.

Router und TV-Geräte

Neben Webserver findet sich die Lücke auch in Produkten  der Netzwerkausrüster Cisco und Juniper Networks. Aber auch Smart-TVs, Infotainmentsysteme in Autos und Set-Top-Boxen sind von der Lücke betroffen, deren Behebung sich langwierig gestalten könnte, da nicht alle über automatische Update-Funktionen verfügen. Große Internetdienste beeilten sich, die Schwachstelle in ihren Systemen zu stopfen. Google gab bekannt, dass unter anderem die eigene Internet-Suche, der E-Mail-Dienst GMail, YouTube und die Download-Plattform Play betroffen waren. 

Die SSL-Verschlüsselung wird von einer Vielzahl von Webseiten, E-Mail-Diensten und Chat-Programmen genutzt. OpenSSL ist einer der Baukästen des Sicherheitsprotokolls. Die Sicherheitslücke ermöglicht es Angreifern, wichtige Daten aus verschlüsselten Verbindungen zu stehlen - zum Beispiel Passwörter. Deshalb sollten Nutzer bei allen betroffenen und bereits abgesicherten Websites die Passwörter wechseln.

Heartbleed

Die Schwachstelle findet sich in einer Funktion, die eigentlich im Hintergrund laufen sollte. Sie schickt bei einer verschlüsselten Verbindung regelmäßig Daten hin und her, um sicherzugehen, dass beide Seiten noch online sind. Entsprechend heißt die Funktion "Heartbeat", Herzschlag. Die Schwachstelle wurde deswegen "Heartbleed" genannt. (red, 11.4. 2014)

Share if you care.