Die kostenlose App von Lookout zur Überprüfung des Grads der Gefahr durch die Sicherheitslücke Heartbleed (wir berichteten) wurde innerhalb weniger Stunden tausendfach heruntergeladen. Zahlreiche Nutzer und Nutzerinnen wollen überprüfen, ob ihr Android-Device von der Sicherheitslücke des Open-Source-Programm OpenSSL betroffen ist oder nicht. Zum Zweck der Statistik hat Lookout eine Option in der App “Hearbleed Detector” integriert, welche das Ergebnis der Analyse an Lookout weiterleitet. Der Sicherheitsexperte hat nun die ersten Zahlen veröffentlicht.

Deutsche Geräte seien aktuell stark gefährdet

Insgesamt hätten innerhalb kürzester Zeit über 2.400 Menschen die Daten an Lookout weitergegeben, von denen 4.98 Prozent sowohl von der OpenSSL-Lücke als auch von der fehlerhaften Funktion in Heartbeat betroffen sind. Beschränkt man die Auswertung auf jene Geräte, welche mit dem Betriebssystem Android 4.1.1 laufen, so besteht bei erschreckenden 83.57 Prozent das Sicherheitsrisiko.

Je aktueller die Version von Android wird, desto geringer sei die Wahrscheinlichkeit auf den Fehler. Auf Android 4.2.2 sind es nur noch 15.02 Prozent und neuere Versionen scheinen bisher nicht betroffen zu sein. Im internationalen Vergleich schneidet Deutschland aktuell am schlechtesten ab. Mit 12.46 Prozent an sicherheitsgefährdeten Smartphone und Tablets steht Deutschland vor den USA mit 2.6 Prozent und dahinter folgt das Vereinigte Königreich mit 1.5 Prozent.

Apps stellen eine Gefahr dar

Der Sicherheitsexperte Trend Micro hat sich zur Aufgabe gemacht, die Apps im Google Play Store auf den Fehler zu überprüfen. Dabei habe man 390.000 Apps getestet und ein interessantes Ergebnis festgestellt: 1.300 dieser Apps sind mit angreifbaren Servern verbunden, worunter sich leider auch 15 Banking-Apps, 39 Apps für Online-Bezahlungsvorgänge sowie zehn weitere befinden, welche mit Online-Einkäufen zu tun haben.

Auch wenn die Quote der betroffenen Apps nur bei 0.33 Prozent liegt, sollte man gewisse Vorsicht walten lassen. Die App-Verantwortlichen sowie die OEMs der Smartphones und Tablets sind nun dafür verantwortlich, möglichst schnell die Sicherheitslücke zu schliessen. 

Quelle: Pressemitteilung / Trendmicro