Schwerwiegender Sicherheitsfehler könnte persönliche Informationen gefährden: So schützen Sie sich

Sie haben vielleicht schon von „Heartbleed“ gehört, einer großen Online-Sicherheitslücke, die Ihre persönlichen Daten – einschließlich Passwörter, E-Mails, Sozialversicherungsnummer und Bankdaten – gefährden könnte. Ein sehr großer Prozentsatz der Internetnutzer könnte betroffen sein, warnen Experten.

Hier sind ein paar schnelle Dinge, die Sie über Heartbleed wissen sollten und wie Sie sich schützen können:

Was ist es genau?

Heartbleed ist ein Fehler in OpenSSL, der Technologie, die viele Websites verwenden, um persönliche Daten zu verschlüsseln. Wenn Sie dieses kleine Schlosssymbol neben einer Adresse in Ihrem Webbrowser sehen, bedeutet dies wahrscheinlich, dass die Website durch OpenSSL geschützt ist.

Der Heartbleed-Codierungsfehler ermöglicht es Hackern, den von OpenSSL eingerichteten Verschlüsselungscode im Wesentlichen zu entsperren, wodurch die persönlichen Daten von Besuchern vieler beliebter Websites gefährdet werden, darunter Yahoo, Flickr und Tumblr, um nur einige zu nennen. Viele Websites, darunter Yahoo, Google, Facebook und Amazon, geben an, dass sie dabei sind, die Sicherheitslücke zu schließen oder bereits behoben haben.

Alarmierenderweise existiert dieser Fehler in OpenSSL seit mehr als zwei Jahren, wurde aber erst kürzlich entdeckt.

Bin ich betroffen?

Wahrscheinlich. „Sie sind wahrscheinlich entweder direkt oder indirekt betroffen“, so die Software-Sicherheitsfirma Codenomicon, die sich zusammengetan hat eine praktische Einführung in Heartbleed . „OpenSSL ist die beliebteste kryptografische Open-Source-Bibliothek und TLS-Implementierung (Transport Layer Security), die zum Verschlüsseln des Datenverkehrs im Internet verwendet wird. Ihre beliebte soziale Website, die Website Ihres Unternehmens, die Handels-Website, die Hobby-Website, die Website, von der Sie Software installieren, oder sogar Websites, die von Ihrer Regierung betrieben werden, verwenden möglicherweise angreifbares OpenSSL.“

Kann ich herausfinden, ob meine Informationen kompromittiert wurden?

Leider kann durch diese Sicherheitslücke nicht festgestellt werden, ob jemand an Ihre persönlichen Daten gelangt ist. „Die Ausnutzung dieses Fehlers hinterlässt keine Spuren von irgendetwas Abnormalem in den Protokollen“, sagt Codemonicon.

„Solange ein Angreifer Sie nicht erpresst oder Ihre Informationen online veröffentlicht oder ein Geschäftsgeheimnis stiehlt und verwendet, werden Sie nicht wissen, ob Sie kompromittiert wurden“, sagte David Chartier, CEO von Codemonicon Die New York Times . 'Das macht es so bösartig.'

Also was soll ich tun?

Ändern Sie Ihre Passwörter, sagen Experten – aber seien Sie vorsichtig. Bevor Sie alle Ihre Passwörter aktualisieren, sollten Sie überprüfen, ob einzelne Websites den Sicherheitsfehler bereits behoben haben. Wenn Sie Ihr Passwort auf einer nicht gesicherten Website ändern, könnten Sie Ihr neues Passwort einfach an Hacker weitergeben. Viele Unternehmen, darunter Yahoo, Amazon und PayPal, haben die Benutzer bereits über den Fehler informiert und ihnen geraten, wie sie vorgehen sollen.

Wie kann ich mich in Zukunft online schützen?

Obwohl Sie nicht sicher wissen können, ob der „Heartbleed“-Bug Ihre Informationen bereits kompromittiert hat, können Sie sich im Allgemeinen online schützen, indem Sie Ihre Passwörter für Ihre E-Mail, Ihr Online-Bankkonto und andere häufig aufgerufene Websites von Zeit zu Zeit ändern. Stellen Sie außerdem sicher, dass Sie nicht für jede Site dasselbe Passwort verwenden und keine leicht zu erratenden Passwörter verwenden. Klicken Sie hier, um weitere Tipps zur Auswahl eines starken Passworts zu erhalten .