Gefährliche DSL-Router: "Heartbleed" sorgt weiterhin für große Probleme

• Drucken

Es hat so gut wie alle erwischt: Adobe, LastPass, den beliebten E-Mail Provider Web.de und sogar den Sicherheits-Zertifikat-Aussteller VeriSign. Die folgenschwere Sicherheitslücke in der OpenSSL Verschlüsselungs-Technik betrifft so gut wie jeden. Trotz mehrfacher Updates ist immer noch nicht alles sicher - und auch die Router im Büro oder Zuhause können betroffen sein.

Was ist die sogenannte Heartbleed-Lücke eigentlich?

Es handelt sich um eine Sicherheitslücke in dem Teil der Computeranlagen, die eigentlich dafür sorgen soll, dass Verbindungen ins Internet sicher und verschlüsselt übertragen werden. Das ist das eigentlich gemeine daran. Eine Software namens OpenSSL sorgt für die Verschlüsselung von Passwörtern, Bankdaten E-Mails und Kreditkartennummern normalerweise dafür, dass alles sicher abläuft. Seit der Entdeckung der Heartbleed-Sicherheitslücke wissen Experten: Datendiebe haben die Möglichkeit auch die als sicher geglaubte verschlüsselte Kommunikation auszuspionieren. Die Folge: der Super-GAU im Internet

Betrifft mich oder mein Unternehmen das Ganze überhaupt?

Warscheinlich ja - selbst wenn Administratoren alles richtig gemacht haben. Denn: die Lücke besteht seit über zwei Jahren. Zudem haben viele Betreiber von kleineren Webseiten die Sie besuchen noch gar nicht reagiert.

Und jetzt?

Die meisten größeren Dienstanbieter haben reagiert - nun sollten dringend alle Passwörter geändert werden. So kann man sicherstellen, dass zumindest zukünftig keine Kommunikation mehr abgefangen wird.

Alle großen Portale wie Facebook, Tumblr oder auch Mail-Anbieter wie Yahoo oder Web.de haben die Lücken geschlossen und raten zur Passwort-Änderung. Selbiges gilt für Dropbox, Soundcloud und Wunderlist. Google hingegen gibt an, dass bei den Google-Diensten keine Passwort-Änderung notwendig sei. Wir raten dennoch zu einem konsequenten Wechsel aller Kennwörter da auch Google die Sicherheitslücke bestätigt hatte.

Achtung: Ihr Router kann betroffen sein.

Heise Security meldet: Die meisten Router-Hersteller geben an, ältere OpenSSL-Versionen zu nutzen. Etliche liefern aber keine Belege dafür, dass ihre Geräte nicht verwundbar sind. Sicherheitsbewusste Nutzer müssen also die Ärmel hochkrempeln und die Geräte selbst testen.

Viele Router nutzen OpenSSL um z.B. über das Internet konfigurierbar zu sein oder mit Cloud-Diensten wie Dropbox zu kommunizieren. Sofern ein Router betroffen ist können Angreifer Passwörter aus dem Router abfragen, Datenverkehr abfangen und somit an sensible Daten gelagen.

Wärend die meisten Hersteller angeben, keine betroffene OpenSSL version einzusetzen muss klar vor Geräten der Firma Buffalo gewarnt werden. Auch Geräte die mit der Software DD-WRT laufen sind betroffen. DD-WRT hat inzwischen eine gefixte Version veröffentlicht. Ebenfalls betroffen sein können NAS Geräte, beispielsweise die der Firma Netgear.

Apple schweigt sich aus

Seitens Apple und Edimax gab es bislang keinerlei Statement zum Heartbleed Problem. Hier müssen alle User letztendlich selbst prüfen.

Testen Sie, ob Sie betroffen sind!

• Liste mit Router-Herstellern, Anfälligkeit und Möglichkeit zum Testen
• Online-Test für Webseiten die Sie besuchen (testen Sie z.B. "banking.postbank.de")
• Weitere, verständliche Hintergrundinformationen und Konsequenzen

Unser Tipp:

RÄBIGER IT steht Ihnen gerne beratend zur Seite. Ich stehe Ihnen persönlich telefonisch oder direkt vor Ort bei Ihnen zur Verfügung.

Rufen Sie mich unter 0871 / 31989-14 direkt an oder senden Sie mir eine E-Mail. Ich freue mich auf Ihre Kontaktaufnahme!

Auf jeden fall sollten Sie sowohl Router als auch alle Seiten die Sie besuchen und Passwörter via verschlüsselter Verbindung hinterlassen mit obigen Tools prüfen.