| Privatpersonen 10. April 2014


10. April 2014

Heartbleed Detector: Prüfen Sie mit unserer App, ob Ihr Android-Smartphone angreifbar ist

By Lookout

lookout-heartbeat-detector Am Montag wurde eine gravierende Sicherheitslücke namens "Heartbleed" bekannt im Krypto-Framework OpenSSL. Heartbleed betrifft den verschlüsselten Datenverkehr, und es gibt derzeit nur wenig, was Internetnutzer tun können, um ihre Daten zu schützen.
Um Nutzer bestmöglich über das Sicherheitsrisiko zu informieren, haben wir Heartbleed Detector entwickelt, eine kostenlose App, mit der Sie prüfen können, ob auf Ihrem Android-Smartphone oder Tablet eine gefährdete Systemversion läuft. Es wurde in den IT-Medien bereits viel darüber berichtet, wie Heartbleed sich auf Server und Internetstrukturen auswirkt. Heartbleed gibt Auskunft, welche Gefahr auf mobile Geräte besteht.
Klicken Sie hier zum App-Download
Was ist Heartbleed?
Heartbleed ist eine Software-Sicherheitslücke in der OpenSSL "Heartbeat"-Funktion, die dabei hilft, sichere Verbindungen dauerhaft aufrecht zu erhalten. Diese Funktion wurde als manipulierbar entlarvt. Sie ermöglicht es einem Angreifer, jeweils bis zu 64 Kilobyte Daten aus dem aktiven Speicher betroffener Systeme auszulesen. Das Datenleck, das von Forschern der Unternehmen Codenomicon und Google entdeckt und mit der Referenznummer CVE-2014-0160 versehen wurde, wirkt sich auf jede IT-Infrastruktur aus, die die betroffenen Versionen von OpenSSL beinhalten.
Wie funktioniert der Detector?
Die App bestimmt, welche OpenSSL-Version auf Ihrem Gerät verwendet wird und überprüft, ob das angreifbare Feature "Heartbeats" aktiviert ist.
Die App ist jedoch nicht in der Lage, die Sicherheitslücke zu beheben, da dies ausschließlich mithilfe eines Patches von Google oder Ihrem Gerätehersteller vorgenommen werden kann. Die App informiert Sie über den Status Ihres Android Smartphones oder Tablets. Die gute Nachricht ist, dass Lookout bisher auf keinem Gerät eine Ausnutzung der Heartbleed-Sicherheitslücke festgestellt hat. In unserem Blog halten wir Sie über das weitreichende Problem auf dem Laufenden: blog.lookout.com.
Der Detector ist nicht darauf ausgelegt, festzustellen,  ob Websites oder andere Online-Dienste, die Sie nutzen, angreifbar sind. Lesen Sie mehr darüber im Folgenden.
Was ist zu tun, wenn ich angreifbar bin?
Wenn Ihr Gerät angreifbar ist, überprüfen Sie in den Android-Systemeinstellungen, ob Systemupdates vorliegen. Wenn Updates verfügbar sind, aktualisieren Sie Ihr Betriebssystem schnellstmöglich, um die für Ihr Gerät neueste Firmware-Version zu verwenden.
Wenn keine Updates vorliegen, können Sie vorerst leider nichts tun. Es liegt an den Betreibern von Produkten und Diensten, ihre Systeme zu aktualisieren. Die gute Nachricht ist, dass wir bisher noch keine Angriffe auf Smartphones und Tablets festgestellt haben. Es ist zwar eine ernstzunehmende Gefahr, aber die Wahrscheinlichkeit, dass Sie von einem Exploit betroffen sein könnten, ist gering.
Schützt mich die App vor betroffenen Websites?
Nein. Diese App stellt nicht fest, ob Dienste oder Konten auf Webseiten von dem Sicherheitsproblem betroffen sind –  es werden lediglich die Schwachstellen von Android überprüft.
Mit anderen Worten: Ihr Betriebssystem ist möglicherweise nicht gefährdet - aber die Webseiten, die Sie ansurfen, könnten von Heartbleed betroffen sein. Wir empfehlen Ihnen, Ihre Dienstanbieter zu kontaktieren und zu fragen, welche Schritte unternommen wurden, um die Systeme zu schützen.
Sollte ich meine Passwörter ändern?
Noch nicht! Warten Sie, bis Sie von den Diensten hören, bei denen Sie ein Benutzerkonto haben. Da die Sicherheitslücke Daten aus dem aktiven Speicher der betroffenen Systeme bezieht, ist Ihr Passwort vielleicht nicht in diesen Daten inbegriffen. Wenn Sie Ihr Passwort jetzt ändern, geben Sie jedem, der eine noch angreifbare Site ausnutzt, Zugriff auf Ihr neues Passwort.
Diese Sicherheitslücke ist so weit verbreitet, wie keine zuvor. Sie betrifft zwei Drittel des Internets. Wir empfehlen Unternehmen, ihre Kunden zu benachrichtigen, wenn ihre sichere Infrastruktur wiederhergestellt ist. Dann wissen Kontoinhaber, dass es sicher ist, ihre Passwörter zu ändern.
Ist Lookout durch Heartbleed?
Ja! Jeder, der die Lookout-App nutzt oder unsere Website besucht, ist sicher. Die Infrastruktur unserer Website war nicht von der Sicherheitslücke betroffen, zusätzlich haben wir bereits in allen potentiell angreifbaren Systemen Fehlerbehebungen vorgenommen.
Als weitere Sicherheitsmaßnahme haben wir auch alle SSL-Zertifikate ersetzt, die eventuell dieser Schwachstelle ausgesetzt waren.
Lesen Sie hier unseren Blogbeitrag über Heartbleed.

Autor

Lookout