15.04.2014
Heartbleed Bug
Rund 1.300 Android-Apps sind unsicher
Autor: Konstantin Pfliegl
Der Heartbleed Bug ist die gravierendste Sicherheitslücke in der Geschichte des Internets. Davon sind auch mobile Geräte betroffen: Rund 1.300 Android-Apps verbinden sich mit unsicheren Servern.
Ein Sicherheitsloch in der OpenSSL-Bibliothek gefährdet die verschlüsselte Kommunikation im Internet und liefert Angreifern Benutzernamen und Passwörter. Bei OpenSSL handelt es sich um eine Programmbibliothek, mit der sich Verbindungen mit SSL (Secure Lockets Layer) verschlüsseln lassen. Diese Programmbibliothek verwenden die unterschiedlichsten Internet- und Netzwerk-Dienste. Betroffen sind deshalb nicht nur Webserver, sondern auch E-Mail-Server, FTP-Server, VPN-Server oder Router und NAS-Server.
Die als Heartbleed Bug bezeichnete Sicherheitslücke zieht nun immer weitere Kreise. Das Sicherheitsunternehmen Trend Micro hat 390.000 Android-Apps aus dem Google Play Store überprüft und herausgefunden, dass sich rund 1.300 Apps mit angreifbaren Servern verbinden. Darunter befinden sich auch 15 Apps fürs Online-Banking, 39 Apps für Online-Bezahlvorgänge sowie weitere zehn Apps, die mit Online-Einkäufen zu tun haben.
Wer mit einer solchen App auf seinem Smartphone oder Tablet-PC zum Beispiel Bankgeschäfte oder Einkäufe tätigt, muss damit rechnen, dass die innerhalb der App eingegeben Daten wie Kontonummern oder Kreditkartendaten abgegriffen werden.
Doch die Sicherheitslücke betrifft nicht nur Apps, die so genannte In-App-Einkäufe oder Bankgeschäfte durchführen. Alle Apps, die Verbindung zu einem unsicheren Online-Server aufnehmen, etwa für den Zugriff auf soziale Netzwerke, sind davon betroffen.
Wie schütze ich mir vor unsicheren Apps?
Um welche unsicheren Apps es sich dabei handelt, gab Trend Micro nicht bekannt. Was kann man als Anwender also tun?
Es wird sicherlich noch einige Wochen dauern, bis alle Internetserver vor dem Heartbleed Bug geschützt sind. Bis dahin sollten Sie vor allem Online-Banking nicht über mobile Geräte tätigen und auch auf In-App-Einkäufe verzichten – außer der Anbieter der App beziehungsweise des dahinterstehenden Dienstes kann Ihnen versichern, dass seine Server sicher sind.
In jedem Fall schadet es nicht, wenn Sie alle Ihre Online-Passwörter zeitnah ändern. Das gilt für alle Internetdienste, also auch für Amazon, Dropbox, eBay, Facebook & Co. Vom Heartbleed Bug sind laut Netcraft rund 500.000 Websites und Online-Dienste betroffen.
Die wichtigsten Fragen zu dem schwerwiegenden OpenSSL-Fehler beantworten wir in unserem Artikel „7 Fragen & Antworten zum Heartbleed Bug“.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>