Der Heartbleed-Bug ist schlimm und betrifft einen großen Teil aller Websites – einigen Berichten zufolge sogar 66 Prozent aller Websites auf der ganzen Welt – und hat das Internet ins Chaos gestürzt. Leider ist auch Ihr Smartphone nicht sicher.
Bitte lesen Sie unsere Liste der betroffenen Android-, iOS- und Windows-Apps durch den Heartbleed OpenSSL-Fehler. Es wird mehr über den Heartbleed-Bug erklärt. Wir haben auch eine umfangreiche Liste von Von Heartbleed betroffene Websites UndVon Heartbleed betroffene Videospieldienste.
Empfohlene Videos
Was ist der Heartbleed-Bug?
Es handelt sich um eine OpenSSL-Sicherheitslücke. OpenSSL ist ein Sicherheitsprotokoll, das die Kommunikation zwischen Ihrem Computer (oder Gerät) und einem Webserver verschlüsselt. Als die BBC Um es auszudrücken: Es handelt sich um eine Art „geheimen Händedruck zu Beginn eines sicheren Gesprächs“.
Die meisten Websites, viele Betriebssysteme und viele Apps verwenden OpenSSL. Es ist überall und eine Version davon weist einen kritischen Fehler auf, der es Hackern ermöglicht, eine Funktion namens „Heartbeat-Option“ auszunutzen, mit der ein Computer (wie Ihres) senden Sie eine Nachricht an einen Internetserver, um sicherzustellen, dass die Verbindung noch besteht – denken Sie an einen Tipp auf die Schulter, um zu sehen, ob Ihr Freund noch verbunden ist wach. Dieser Fehler ermöglicht es Angreifern, gefälschte Heartbeat-Nachrichten zu senden, um den Server dazu zu verleiten, vertrauliche Daten wie Passwörter und Kreditkartennummern zurückzusenden. Auch hier ist es sehr schlimm.
Bisher sind keine mobilen Angriffe bekannt
Das Ausmaß des Schadens ist noch nicht klar, aber Digital Trends hat erfahren, dass es sich um einen Fehler handeln kann werden auf mobilen Geräten ausgenutzt, obwohl die Risiken nicht so groß sind wie beim Surfen auf einem Desktop-Computer das Netz.
Das mobile Sicherheitsunternehmen Lookout spielte die Risiken herunter und sagte: „Die gute Nachricht ist, dass wir noch keine Angriffe gesehen haben.“ Angriff auf ein mobiles Gerät, und obwohl dies ein glaubwürdiges Risiko darstellt, ist die Wahrscheinlichkeit, dass Sie auf einen Exploit stoßen, gering.“
Welche Betriebssysteme sind betroffen:
- iOS-Geräte sind sicher.
- Windows Phone-Betriebssystem ist wahrscheinlich sicher.
- BlackBerry ist „untersuchen.”
- Android ist anfällig, wenn Sie Version 4.1.1 haben. laut Google.
So überprüfen Sie, ob Ihr Android-Telefon anfällig ist
Laut Google laufen immer noch rund 34 Prozent aller Android-Geräte mit Android 4.1.XDies bedeutet, dass mehr als 300 Millionen Telefone und Tablets für diesen Fehler anfällig sein könnten. Lookout hat eine Android-App veröffentlicht, mit der Sie überprüfen können, ob Ihr Mobilgerät kompromittiert wurde. Du kannst Laden Sie jetzt den Heartbleed-Detektor aus dem Google Play Store herunter.
Wenn Ihr Telefon anfällig ist und die Heartbeat-Option aktiviert ist, können Sie nichts anderes tun, als nach Updates zu suchen. Gehen in Einstellungen > Über das Telefon > Systemaktualisierungen auf den meisten Geräten. Bei einigen Geräten finden Updates in einem anderen Bereich des Einstellungsmenüs statt.
Melden Sie sich von den betroffenen Apps ab und dann wieder an
Wir stellen gerade eine Liste der betroffenen Apps zusammen, aber vorerst haben wir eine vorübergehende Lösung, und es ist sehr einfach.
Wenn Sie befürchten, dass eine App auf Ihrem Telefon oder Tablet angreifbar ist (wenn sie auf einer Liste steht oder … Das entsprechende Website-Gegenstück ist aufgeführt) Melden Sie sich von der App ab, warten Sie ein paar Minuten und melden Sie sich dann wieder an. Mobile Geräte verwenden Sicherheitstoken, die als elektronischer Schlüssel fungieren und Ihnen kontinuierlichen Zugriff auf Ihre Apps ermöglichen. Wenn Sie sich abmelden, werden die Sicherheitstoken durch neue ersetzt, was Sie theoretisch vor dem Fehler schützen sollte – so Toms Führer, Trotzdem. Sie sollten dies auch tun, sobald ein Dienst repariert wurde.
Sollten Sie Ihre Passwörter jetzt ändern?
Derzeit gibt es zwei gegensätzliche Theorien zur Lösung des Problems. Der erste rät Ihnen, jetzt alle Ihre Passwörter zu ändern und vielleicht auch einen neuen Namen für Ihr erstes Haustier zu finden. Wenn Sie wissen möchten, ob die von Ihnen genutzte Website betroffen ist, können Sie dies tun Machen Sie hier den Heartbleed-Test. Wir haben uns an Avast! gewandt, das beliebte Antiviren-Unternehmen, und es hat uns drei Empfehlungen für Ihr neues Passwort gegeben:
Eine Anleitung für Ihr nächstes Passwort:
- Verwenden Sie eine zufällige Sammlung von Buchstaben (Groß- und Kleinbuchstaben), Zahlen und Symbolen
- Machen Sie es 8 Zeichen oder länger
- Erstellen Sie für jedes Konto ein eindeutiges Passwort
Die zweite Denkrichtung besteht darin, Ihre Passwörter zumindest vorerst nicht zu ändern. Der Grund dafür ist, dass die von Ihnen besuchten Websites möglicherweise bereits anfällig für den Fehler sind. Wenn Sie auf diese Websites zugreifen, bevor ein Patch veröffentlicht wird, helfen neue Passwörter nicht weiter. Sie sind weiterhin dem Fehler ausgesetzt.
Beginnen Sie nach Möglichkeit mit der zweistufigen Authentifizierung
Bei einigen Diensten wie Google, Facebook, Yahoo, Microsoft und Dropbox ist die zweistufige Authentifizierung verfügbar. Es ist schmerzhaft und Sie werden es hassen, es zu benutzen, aber es würde Sie in diesem Fall schützen. Bei der zweistufigen Authentifizierung müssen Sie jedes Mal einen Code auf Ihrem Telefon eingeben, wenn Sie sich von einem neuen Gerät aus bei einem Dienst anmelden. Das bedeutet, dass Hacker Ihr tatsächliches Telefon benötigen, um sich bei Diensten anzumelden.
Das ist scheiße, da sind wir uns einig
Das Schlimmste an diesem ganzen Schlamassel ist, dass wir als Benutzer machtlos sind. Wir haben den Fehler nicht durch schlechte Passwörter verursacht. Es handelt sich um ein kleines Problem in einer Open-Source-Codezeile, die im gesamten Netz verwendet wird. Trösten Sie sich vorerst mit der Tatsache, dass jeder genauso machtlos ist wie Sie.
„Wir als Endbenutzer können einfach nichts tun, aber wir müssen sicherstellen, dass wir so sicher wie möglich sind“, sagt Jiri Setjko, Direktor von Avast! Virenlabore, sagte Digital Trends.
(Williams Pelegrin und Christian Bautista haben ebenfalls maßgeblich zu diesem Bericht beigetragen.)
Empfehlungen der Redaktion
- So drucken Sie von Ihrem Android-Smartphone oder -Tablet aus
- So erhalten Sie Entwickleroptionen auf Ihrem Android-Telefon
- So verstecken Sie Fotos auf Ihrem iPhone mit iOS 16
- So finden Sie Ihr verlorenes Telefon (Tipps für iPhone und Android)
- So verwenden Sie ChatGPT auf Ihrem iPhone und Android-Telefon
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.