Mittwoch, 9. April 2014
Sicherheitsforscher haben eine Schwachstelle in der Open-Source-Verschlüsselungsbibliothek „OpenSSL“ für das Internet gemeldet. OpenSSL ist das datenverschlüsselte Rückgrat des Webs, das eine sichere Verbindung zum Senden von E-Mails, Chats und für die meisten Website-Übertragungen bereitstellt und durch das geschlossene Vorhängeschloss und „s“ im „https“ im URL-Fenster gekennzeichnet ist. Der Heartbleed-Bug könnte möglicherweise überall Informationen von Internetnutzern preisgegeben haben, selbst wenn das Vorhängeschloss geschlossen ist. Dies bereitet vielen Menschen Sorgen und fragt sich, ob ihre Online-Informationen sicher sind.
Wie schlimm ist es?
„Es ist wirklich schlimm“, sagt Kyle Russell von Business Insider , „Webserver speichern viele Informationen in ihrem aktiven Speicher, darunter Benutzernamen, Passwörter und sogar die Inhalte, die Benutzer auf einen Dienst hochgeladen haben …“
Laut Russell sind die Menschen möglicherweise schon seit zwei Jahren verwundbar und haben es nicht einmal bemerkt. Diese Schwachstelle kann Angreifern im Wesentlichen den Zugriff auf hochsensible Daten wie Kreditkartennummern, Benutzernamen, Passwörter und andere sensible Daten ermöglichen, wenn diese über das Internet verbreitet werden.
Betrifft dies die Sicherheitsprodukte von Kanguru?
Nein. Nate Cote, Executive Vice President von Kanguru, hat heute eine Erklärung an Kunden und Partner abgegeben, in der er ihnen versichert, dass die Sicherheitsprodukte von Kanguru nicht betroffen sind.
„Wertgeschätzte Kunden und Partner,
Wie Sie vielleicht in den Nachrichten der letzten 24 Stunden gesehen haben, wurde eine Schwachstelle in bestimmten Versionen der häufig verwendeten Open-Source-Kryptografiebibliothek „OpenSSL“ aufgedeckt. Nach der Untersuchung der betroffenen Versionen ist Kangurus Implementierung von Produkten, die die OpenSSL-Bibliotheken verwenden, NICHT BETROFFEN.“
Die Bedrohung durch den Heartbleed-Bug für Internetnutzer in Massen ist jedoch ernst und jeder sollte sich bemühen, seine Daten zu schützen. Da diese Bedrohung mehr als zwei Jahre lang weitgehend unentdeckt geblieben ist, könnten personenbezogene Daten möglicherweise direkt oder indirekt ohne Wissen einer Person ausgenutzt worden sein. Obwohl es keinen konkreten Vorfall gibt, der darauf hindeutet, dass der Heartbleed-Bug zur Kompromittierung sensibler Informationen genutzt wurde, hinterlässt die Sicherheitslücke im Internet keine Spuren, wenn ein Hacker sie ausnutzen würde.
Wie können Sie sich also schützen? Kyle Russell erklärt: „...gehen Sie davon aus, dass Ihre Konten möglicherweise kompromittiert sind.“ Man kann damit beginnen, alle Online-Passwörter für Bankkonten, Online-Investmentseiten, Einkaufswagen und andere Informationen zu ändern, bei denen persönliche Daten gefährdet sein könnten.
Softwareanbieter, Betriebssystemanbieter und Dienstanbieter haben bereits vor der Ankündigung der Sicherheitsforscher gestern mit der Implementierung von Korrekturen begonnen, es kann jedoch einige Zeit dauern, bis die Schwachstelle vollständig geschlossen und gesichert ist.
Weitere Informationen und einen kurzen Überblick über den Heartbleed Bug finden Sie unter heartbleed.com .
Andere Ressourcen:
Kanguru Solutions ist ein weltweit führender Anbieter sicherer tragbarer Speicherlösungen und bietet Unternehmen, Organisationen und Verbrauchern die besten benutzerfreundlichen, sicheren IT-Produkte und hardwareverschlüsselten USB-Datenspeicher. Weitere Informationen zu Kanguru finden Sie unter http://www.kanguru.com .