Heartbleed Definition

Was ist Heartbleed?

Heartbleed ist eine Sicherheitslücke in OpenSSL, die von der finnischen Sicherheitsfirma Codenomicon entdeckt und am 7. April 2014 veröffentlicht wurde. OpenSSL ist die Verschlüsselungstechnologie, die verwendet wird, um sichere Website-Verbindungen über HTTPS herzustellen, VPNs einzurichten und verschiedene andere Protokolle zu verschlüsseln. Da OpenSSL von etwa zwei Dritteln der Web-Server verwendet wird, gilt die Schwachstelle als eine der bedeutendsten Sicherheitslücken, die seit den Anfängen des Internets entdeckt wurden.

Wie funktioniert Heartbleed?

Der Heartbleed-Exploit nutzt die anfängliche Kommunikation zwischen dem Client und dem Server aus. Dieser erste Schritt wird allgemein als „Handshake“ bezeichnet, obwohl OpenSSL eine Variante namens „Heartbeat“ anbietet. Der Heartbeat wird zum Aufbau einer sicheren Verbindung verwendet, aber die während des Heartbeats übertragenen Daten werden nicht sicher gesendet.

Indem er falsche Informationen an einen Server sendet, kann ein Hacker 64 Kilobyte große Datenpakete aus dem Cache des Servers abrufen. Dies ist zwar eine kleine Datenmenge, reicht aber aus, um einen Benutzernamen, ein Passwort oder andere vertrauliche Informationen zu enthalten. Indem er mehrere Anfragen hintereinander stellt, kann ein Hacker möglicherweise große Mengen privater Daten aus dem Zwischenspeicher eines Servers abgreifen.

Der Heartbleed Bug ist spezifisch für OpenSSL 1.0.1 bis 1.0.1f und Version 1.0.2-beta1. Andere Versionen von OpenSSL und andere Arten von TLS-Implementierungen (Transport Layer Security) sind nicht betroffen. Nach Bekanntwerden des Fehlers am 7. April wurden viele Webserver sofort mit der Version 1.0.1g gepatcht. Es ist jedoch nicht bekannt, wie viele Server betroffen waren und wie viele immer noch die verwundbare Version von OpenSSL verwenden.

Wie wirkt sich Heartbleed auf mich aus?

Es ist unwahrscheinlich, dass Sie direkt von dem Heartbleed-Bug betroffen sind. Obwohl die Sicherheitslücke zwei Jahre lang unentdeckt blieb, gibt es kaum Hinweise darauf, dass die Sicherheitslücke in großem Umfang genutzt wurde. Dennoch können Sie sich vorsichtshalber schützen, indem Sie Ihre Passwörter für Webseiten Logins, E-Mail-Konten und andere Online-Dienste aktualisieren.

Die Definition von Heartbleed auf dieser Seite ist eine Originaldefinition von SharTec.eu.
Das Ziel von SharTec ist es, Computerterminologie so zu erklären, dass sie leicht zu verstehen ist. Wir bemühen uns bei jeder von uns veröffentlichten Definition um Einfachheit und Genauigkeit. Wenn Sie Feedback zur Heartbleed-Definition haben oder einen neuen Fachbegriff vorschlagen möchten, kontaktieren Sie uns bitte.