Heartbleed: Neue Zertifikate für alle!

10. April 2014, 15:49
  • security
image

Viele Schweizer Banken haben das SSL-Zertifikat noch nicht erneuert. Wie sicher kann man aber überhaupt sein?

Viele Schweizer Banken haben das SSL-Zertifikat noch nicht erneuert. Wie sicher kann man aber überhaupt sein?
Die am Montag entdeckte Sicherheitslücke namens "Heartbleed" in der weitverbreiteten Verschlüsselungssoftware OpenSSL sorgt für gehörige Ungewissheit. Denn eigentlich gibt seit der Bekanntgabe des Fehlers ein Update, das Anbieter einspielen können. Nur reicht das nicht: Serverbetreiber müssen die Zertifikate austauschen, um ganz sicher zu sein.
Die Lücke existiert bereits seit zwei Jahren. Daher besteht die Gefahr, dass systematisch Server-Schlüssel eingesammelt wurden. Bereits gestern testete die Piratenpartei des Kantons Aargau die Partei, welche Bank davon ihre Zertifikate erneuert haben: von den 51 getesteten haben dies erst 19.
Die meisten Experten raten im Umgang mit dem Heartbleed-Bug vor allem eins: Alle Passwörter ändern. Die Unsicherheit bleibt aber, denn niemand kann sagen, ob und welche Daten entwichen sind.
Auch das Smartphone testen
Aus vielen Ecken der IT-Branche kommen auch helfende Hände: So verspricht beispielsweise der Provider Hostpoint nun, dass die Kunden die SSL-Zertifikate kostenlos austauschen können. Auch der Zertifizierungsdienstanbieter QuoVadis verspricht, dass sie die alten Zertifikate gratis austauschen werden. Es wurde aber auch eine Applikation namens 'Lookout' für Android-Geräte entwickelt, die testen soll, ob es auf dem entsprechenden Gerät Gefahren gibt oder nicht.
Der Sicherheitsgedanke
Steve Durbin, Global Vice President des Information Security Forums, findet, dass ein falsches Sicherheitsverständnis weit verbereitet ist. "Bei der Diskussion um die NSA-Affäre nannten viele Experten Verschlüsselung als Allheilmittel für den Schutz von Kommunikation und sensiblen Daten im Internet. Die Sicherheitslücke Heartbleed in der Verschlüsselungs-Software OpenSSL macht nun deutlich, dass dem nicht so ist. Meine Schlussfolgerung daraus lautet, dass es absolute Sicherheit im Cyberspace nicht gibt und auch nie geben wird."
Er empfiehlt den Unternehmen demnach daran zu denken, dass trotz modernsten Verschlüsselungstechniken sensible Informationen immer in falsche Hände gelangen können. (lvb)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022