Der Bund warnt: Fataler Fehler in OpenSSL
San Francisco/Bern - Wenige Tage nach einem Datenklau bei Millionen von E-Mail-Adressen ist das Vertrauen in die Internetsicherheit erneut erschüttert worden. Weltweit mussten Webdienstanbieter einen fatalen Fehler bei der weit verbreiteten Verschlüsselungs-Software OpenSSL beheben.
Es seien nicht nur Mailprovider oder Finanzinstitute (E-Banking, Kreditkartentransaktionen) betroffen, sondern auch andere Webportale wie Webshops oder Krankenkassenportale, die ein verschlüsseltes Login anbieten und die verwundbare Software einsetzen.
Schätzungen zufolge benutzt etwa die Hälfte aller Webseiten weltweit OpenSSL. Betroffen sind die meisten Internet-Verbindungen, die mit https:// beginnen. Es können aber auch nicht browserbasierte, verschlüsselte Dienste betroffen sein wie Smartphone-Apps, Chatdienste, Cloud-Speicher, Streaming-Dienste oder VPN-Zugänge.
Verzichten oder zumindest abklären
Der stellvertretende MELANI-Leiter Max Klaus sagte zu Radio SRF, er empfehle, in den nächsten 48 Stunden auf alle Übermittlungen von sensiblen Daten im Internet - darunter E-Banking - wenn möglich zu verzichten.
Ganz so weit würde Peter Fischer, Leiter des Kompetenzzentrums Informationssicherheit der Hochschule Luzern, nicht gehen. Es reiche aus, Webdienste vor Benutzung auf der Seite http://filippo.io/Heartbleed/ abzufragen und zu prüfen, ob der gewünschte Server noch verwundbar sei.
Am Mittwochmittag waren dort etwa noch bluewin.ch und credit-suisse.com als verletzlich eingestuft. Gegen Abend wurden beide Anbieter als scheinbar sicher eingestuft. Ihnen stand eine korrigierte Version von OpenSSL zur Verfügung.
Informationssicherheits-Experte Fischer riet dennoch, alle für Online-Anmeldungen verwendeten Passwörter umgehend auszuwechseln und für die verschiedenen Dienste je ein anderes Passwort zu setzen.
Seit zwei Jahren
Die «Heartbleed» (Herzbluten) getaufte Sicherheitslücke ist in einer Version von OpenSSL enthalten, die seit März 2012 angeboten wurde. Angreifer konnten «jegliche Kommunikation der Vergangenheit und der Zukunft entschlüsseln und nach Belieben vortäuschen, selbst die angesteuerte Webseite zu sein», hiess es auf der Internetseite heartbleed.com, die für den Informationsaustausch über den Software-Fehler eingerichtet wurde.
Hacker konnten unbegrenzt viele Angriffe mit Hilfe der Sicherheitslücke vornehmen und dabei immer weiter Daten stehlen, ohne Spuren zu hinterlassen, erklärte der US-Internetspezialist Fox-IT.
Behörden und Sicherheitsbehörden haben Betreiber von Webservern, die OpenSSL benutzen, aufgerufen, sofort auf die neueste Version einzusetzen. Zugleich sollten die verwendeten Schlüssel, die dazu gehörigen Zertifikate sowie Passwörter geändert werden.
Ob die Sicherheitslücke tatsächlich für Angriffe genutzt wurde, blieb unklar. Sicherheitsexperten gelang es nach eigenen Angaben, mit Hilfe des Fehlers Yahoo-Passwörter auszulesen. Der US-Internetriese erklärte am Dienstag, das Problem sei inzwischen behoben. Entdeckt wurde das Problem laut den OpenSSL-Entwicklern von einem Mitarbeiter von Google Security.
(bg/sda)
Wir empfehlen für Ihre Sicherheit:
- Alle für Online-Anmeldungen verwendeten Passwörter auswechseln (Bitte beachten Sie dabei auch unsere 6 Regeln für ein sicheres Passwort: www.ebankingabersicher.ch/securepassword).
- Vor Verwendung gesicherter Verbindungen auf der Seite http://filippo.io/Heartbleed abzufragen, ob der gewünschte Server (noch) verwundbar ist.
- Die Informationen, welche die Finanzinstitute auf ihren Webseiten publizieren, beachten.
Auf der Webseite www.ebankingabersicher.ch finden Sie weitere praxisnahe und einfach verständliche Informationen zu notwendigen Massnahmen und Verhaltensregeln, für einen sicheren Umgang im E-Banking.
«eBanking – aber sicher!»
www.ebankingabersicher.ch / www.ebas.ch
-
22:42
Aussenhandel schrumpft im ersten Quartal 2024 -
18:54
Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech -
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten -
22:54
Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden -
16:40
Montreux-Festival: Musik wird mit Röntgenlicht gerettet -
20:47
KI in der Kriegsplanung getestet - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Chief Information Security Officer
Allschwil - 80 - 100% Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.webservern.ch www.programms.swiss www.korrigierte.com www.betreiber.net www.francisco.org www.communiqu.shop www.webseiten.blog www.zertifikate.eu www.entdeckt.li www.smartphone.de www.kommunikation.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Sa | So | |||
Zürich | 3°C | 7°C | |||
Basel | 3°C | 10°C | |||
St. Gallen | 1°C | 5°C | |||
Bern | 0°C | 8°C | |||
Luzern | 1°C | 8°C | |||
Genf | 2°C | 12°C | |||
Lugano | 6°C | 16°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Mehr Fussball-Meldungen
- Aussenhandel schrumpft im ersten Quartal 2024
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Konkurse auf Dreijahreshoch
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare