Der Heartbleed OpenSSL-Bug bringt mich dazu, das Internet zu verlassen

Scheiß drauf. Ich bin fertig.

Jemand kauft mir ein Telefon mit Wählscheibe, ein Exemplar der Gelben Seiten und eine Schachtel Papierschecks. Online ist nichts mehr sicher.

So fühle ich mich, nachdem ich mich mit dem Massiven auseinandergesetzt habe Heartbleed OpenSSL-Fehler für den größten Teil einer Woche. Seit zwei Jahren nutzen wir alle die meisten Websites, mobilen Apps, Betriebssysteme und Internetdienste – und als Tech-Reporter nutze ich sie auch Weg Zu viele von ihnen waren anfällig für Hackerangriffe, und das alles dank eines kleinen Fehlers in ein paar Codezeilen in einem Open-Source-Sicherheitsprotokoll. Alle unsere Logins, Passwörter, Kreditkarteninformationen, persönlichen Daten – alles; Es ist alles da draußen und vielleicht schon seit einiger Zeit. Sogar Gmail war angreifbar. Auch Facebook. Das Problem ist so groß, dass wir jeden Tag neue Geräte und Software entdecken, die gepatcht und repariert werden müssen. Dadurch fühlt sich Y2K wie ein Furz im Wind an.

Das Schlimmste ist, dass wir als Nutzer überhaupt nichts getan haben, um dies zu verursachen, und dass wir nicht in der Lage sind, uns selbst zu schützen. Wir müssen einfach hier sitzen und hoffen, dass wir nicht an diesem Heartbleed-Virus sterben.

Wir sollten es überhaupt nicht als „Bug“ bezeichnen. Es ähnelt eher der Heuschreckenhorde aus dem Buch der Offenbarung. Leider war selbst die Bibel optimistischer als die Zukunft des Internets. Diese Heuschrecken quälten die Erde nur fünf Monate lang. Ich bezweifle, dass wir so viel Glück haben werden.

Sicherheitsberater erzählen uns verrückte Dinge wie:

• Setzen Sie Ihre Passwörter erst zurück, wenn die Dienste gepatcht wurden
• Zurücksetzen alle Ihre Passwörter, sobald ein Dienst sicher ist, nur um sicherzugehen
• Besuchen Sie keine betroffenen Websites
• Benutzen Sie keine betroffenen Smartphone-Apps
• Kaufen Sie nicht online ein, bis das Problem geklärt ist
• Rufen Sie alle Ihre Banken und Dienste an, um zu erfahren, ob sie davon betroffen sind

Das Problem besteht darin, dass es ohne die Verwendung einer Suchmaschine nicht einmal möglich ist, herauszufinden, ob eine Website oder App von diesem Fehler betroffen ist wie Yahoo, Google oder DuckDuckGo (die alle ebenfalls von diesem Fehler betroffen waren) oder das Herunterladen einer App von Google Play (ebenfalls). betroffen). Die meisten von uns können ohne eine Websuche wahrscheinlich keine Telefonnummer finden. Und die Links, die Sie in diesen Suchmaschinen finden, könnten zu Websites führen, die selbst anfällig sind. Oder Sie könnten es anhand Ihrer E-Mail herausfinden, die wahrscheinlich selbst kompromittiert wurde.

Auch übernehmen nur wenige Unternehmen echte Verantwortung. Google gab stillschweigend zu in seinem Blog, dass jede Person mit einem Telefon mit Android 4.1.1 für dieses Problem anfällig sei, sagte jedoch nicht, um welches Mobiltelefon es sich handelt außer dass DT per E-Mail zugegeben hat, dass es „die Nutzung von Android 4.1.1 auf einstellige Prozentsätze schätzt“. Klingt klein, Rechts? Es ist nicht. Weltweit befinden sich mehr als eine Milliarde Android-Geräte in den Händen von Menschen, was bedeutet, dass zwischen 10 und 100 Millionen Menschen ein Telefon besitzen, das für Hacker angreifbar ist. Und diese Telefone könnten monatelang weiterhin offengelegt werden, bis die Hersteller und dann die Netzbetreiber dieser Telefone ein Update veröffentlichen und diese Benutzer alle das Update installieren. Wann kommen die Patches? Wer ist betroffen? Wir wissen es nicht. Kein Unternehmen möchte die Schuld auf sich nehmen.

Ich bin mir sicher, dass es mindestens ein paar Dutzend von mir genutzte Dienste gibt, die von diesem OpenSSL-Heartbleed-Fehler betroffen sind. Dennoch habe ich nur zwei E-Mails von diesen Websites erhalten, in denen ich gewarnt wurde. Einer wurde von einem europäischen AirBNB-Konkurrenten genannt Roomarama (Danke, Leute!) und das andere stammte von einer Finanz-App namens Manilla. Manila war nicht einmal angreifbar, aber sie schickten mir eine Nachricht, um sicherzustellen, dass ich andere Dienste überprüfe.

Vielen Dank also an Roomarama und Manilla, die Ihre Benutzer direkt über Heartbleed informiert haben. Du bist viel netter als Google, Facebook, Yahoo, GoDaddy, TurboTax, Minecraft, OKCupid, Tumblr, Pinterest, Instagram, Dropbox, BlackBerry, Etsy, Fandango, GrubHub, Hulu, Steam, Netflix und Gott weiß wie viele andere Dienste dort draußen.

Wie zum Teufel soll ich mir für all diese Dienste neue Passwörter ausdenken? Ich weiß nicht.

Laut a Symantec-BerichtIm Jahr 2013 wurden die Identitäten von 552 Millionen Menschen durch Datenverstöße von Unternehmen oder Behörden offengelegt, die nicht ihre Schuld waren. Im Jahr 2012 waren es 93 Millionen. Was wird 2014 bringen? Werden wir die Milliarde erreichen? Wie oft muss ich meine Passwörter nächstes Jahr ändern?

Heute werde ich im Internet surfen, Apps nutzen und alles tun, was ich normalerweise tue. Ich habe keine andere Möglichkeit. Wenn jeder Dienst eine potenzielle Landmine ist und Sie blind herumlaufen, welche andere Möglichkeit haben Sie dann?

Ich möchte einfach aufgeben, in eine Hütte ziehen, sehen, ob ich mir einen Bart wachsen lassen kann, eine Schrotflinte kaufen und meine eingezäunte unbefestigte Einfahrt auf die altmodische Art und Weise verteidigen. Das digitale Leben wird immer komplizierter.

[Bild mit freundlicher Genehmigung von Jens Ottoson/Photographee.eu/Shutterstock]

Empfehlungen der Redaktion

• Dieser große Apple-Fehler könnte es Hackern ermöglichen, Ihre Fotos zu stehlen und Ihr Gerät zu löschen
• Das iOS 15.3-Update von Apple behebt einen kritischen Safari-Sicherheitsfehler
• Googles Android-Bug-Bounty-Programm kündigt ein Preisgeld von 1 Million US-Dollar an