Fr. 11. April 2014 um 8:57

Heartbleed Detector von Lookout für Android erschienen

von Niclas Heike0 Kommentare

Erst kürzlich ist die die wahrscheinlich grösste Sicherheitslücke in der freien Software OpenSSL bekannt geworden und sorgte damit für Besorgnis bei Webseitenbetreibern sowie bei Anbietern von Webdiensten. Diese haben mittlerweile auf die Lücke, welche den Namen Heartbleed trägt, reagiert und die Zertifikate ausgetauscht. Doch auch Smartphones und Tablets kann die Sicherheitslücke beeinflussen. Zu diesem Zweck hat der Sicherheitsexperte Lookout nun den sogenannten Heartbleed Detector für Android veröffentlicht.

Sicherheitslücke Heartbleed betrifft zahlreiche mobile Devices

In der freien Software OpenSSL wurde ein Fehler in der Funktion Heartbeat gefunden, welche für eine dauerhaft sichere Verbindung mit dem Internet zuständig ist. Wie aus Medienberichten hervorgeht, soll die Funktion anfällig für Manipulationen sein und sogar den Diebstahl von Daten erlauben. Dabei könnten 64 Kilobyte pro Angriff vom betroffenen Gerät entwendet werden. Diese Daten könnten neben Adressen auch Kennwörter von Seiten wie Online-Banking oder E-Mail-Accounts enthalten, was zu einem erheblichen Schaden führen würde.

Heartbleed Detector von Sicherheitsexperte Lookout für Android erschienen
Ein Gerät ist von der Sicherheitslücke betroffen

 

Da jedoch nur die Versionen OpenSSL 1.0.1 bis Version „f“ betroffen sind, sollte man nicht unnötig in Panik verfallen. Mit dem Heartbleed Detector von Lookout, einer kostenlosen App für Android, kann man sich nun über den Grad der Gefahr informieren. Dazu liest das Programm nach der Installation die auf dem mobilen Gerät befindliche OpenSSL-Version aus und analysiert mögliche Risiken.

Was tun, wenn man betroffen ist?

Stellt der Heartbleed Detector fest, dass der Bug auf dem eigenen Gerät vorhanden ist, sollten einige Hinweise beachtet werden. So sollte auf die Nutzung des Online-Bankings auf dem Smartphone verzichtet werden, da diese Anwendung das wahrscheinlich grösste Risiko birgt.

 

Nutzer und Nutzerinnen können das Problem selbst nicht beheben – der OEM muss die Sicherheitslücke beseitigen. Es empfiehlt sich, eine Schutz-Software wie Lookout zu installieren, welche bereits von mehr als 50 Millionen Menschen genutzt wird.

 

Quelle: Pressemitteilung

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen