Gefährliche DSL-Router: "Heartbleed" sorgt weiterhin für große Probleme

Heartbleed Sicherheitsproblem bei vielen Routern
Router jetzt testen & Kennwörter ändern!

Es hat so gut wie alle erwischt: Adobe, LastPass, den beliebten E-Mail Provider Web.de und sogar den Sicherheits-Zertifikat-Aussteller VeriSign. Die folgenschwere Sicherheitslücke in der OpenSSL Verschlüsselungs-Technik betrifft so gut wie jeden. Trotz mehrfacher Updates ist immer noch nicht alles sicher - und auch die Router im Büro oder Zuhause können betroffen sein.

Was ist die sogenannte Heartbleed-Lücke eigentlich?

Es handelt sich um eine Sicherheitslücke in dem Teil der Computeranlagen, die eigentlich dafür sorgen soll, dass Verbindungen ins Internet sicher und verschlüsselt übertragen werden. Das ist das eigentlich gemeine daran. Eine Software namens OpenSSL sorgt für die Verschlüsselung von Passwörtern, Bankdaten E-Mails und Kreditkartennummern normalerweise dafür, dass alles sicher abläuft. Seit der Entdeckung der Heartbleed-Sicherheitslücke wissen Experten: Datendiebe haben die Möglichkeit auch die als sicher geglaubte verschlüsselte Kommunikation auszuspionieren. Die Folge: der Super-GAU im Internet

Betrifft mich oder mein Unternehmen das Ganze überhaupt?

Warscheinlich ja - selbst wenn Administratoren alles richtig gemacht haben. Denn: die Lücke besteht seit über zwei Jahren. Zudem haben viele Betreiber von kleineren Webseiten die Sie besuchen noch gar nicht reagiert.

Und jetzt?

Die meisten größeren Dienstanbieter haben reagiert - nun sollten dringend alle Passwörter geändert werden. So kann man sicherstellen, dass zumindest zukünftig keine Kommunikation mehr abgefangen wird.

Alle großen Portale wie Facebook, Tumblr oder auch Mail-Anbieter wie Yahoo oder Web.de haben die Lücken geschlossen und raten zur Passwort-Änderung. Selbiges gilt für Dropbox, Soundcloud und Wunderlist. Google hingegen gibt an, dass bei den Google-Diensten keine Passwort-Änderung notwendig sei. Wir raten dennoch zu einem konsequenten Wechsel aller Kennwörter da auch Google die Sicherheitslücke bestätigt hatte.

Achtung: Ihr Router kann betroffen sein.

Heise Security meldet: Die meisten Router-Hersteller geben an, ältere OpenSSL-Versionen zu nutzen. Etliche liefern aber keine Belege dafür, dass ihre Geräte nicht verwundbar sind. Sicherheitsbewusste Nutzer müssen also die Ärmel hochkrempeln und die Geräte selbst testen.

Viele Router nutzen OpenSSL um z.B. über das Internet konfigurierbar zu sein oder mit Cloud-Diensten wie Dropbox zu kommunizieren. Sofern ein Router betroffen ist können Angreifer Passwörter aus dem Router abfragen, Datenverkehr abfangen und somit an sensible Daten gelagen.

Wärend die meisten Hersteller angeben, keine betroffene OpenSSL version einzusetzen muss klar vor Geräten der Firma Buffalo gewarnt werden. Auch Geräte die mit der Software DD-WRT laufen sind betroffen. DD-WRT hat inzwischen eine gefixte Version veröffentlicht. Ebenfalls betroffen sein können NAS Geräte, beispielsweise die der Firma Netgear.

Apple schweigt sich aus

Seitens Apple und Edimax gab es bislang keinerlei Statement zum Heartbleed Problem. Hier müssen alle User letztendlich selbst prüfen.

Testen Sie, ob Sie betroffen sind!

Unser Tipp:

RÄBIGER IT steht Ihnen gerne beratend zur Seite. Ich stehe Ihnen persönlich telefonisch oder direkt vor Ort bei Ihnen zur Verfügung.

Rufen Sie mich unter 0871 / 31989-14 direkt an oder senden Sie mir eine E-Mail. Ich freue mich auf Ihre Kontaktaufnahme!

Auf jeden fall sollten Sie sowohl Router als auch alle Seiten die Sie besuchen und Passwörter via verschlüsselter Verbindung hinterlassen mit obigen Tools prüfen.

Beratung anfordern

Über uns

Herzlichen Dank für 15 erfolgreiche Jahre!
Das Unternehmen wurde im Jahr 2004 von Daniel Räbiger als Full-Service-Agentur für neue Medien gegründet.
Ausgehend von klassischer Web-Entwicklung und dem IT-Service für den Mittelstand hat sich das Unternehmen kontinuierlich nach den Kunden- und Marktanforderungen weiterentwickelt. Heute decken wir in Zusammenarbeit mit starken Partnern in einem offenen Netzwerk alle Anforderungen aus IT, Web, Video und Consulting ab.

Der Grundsatz Daniel Räbigers von 2004 gilt heute genauso wie damals: "Erfolg darf man nicht dem Zufall überlassen."

Unsere Leistungen

Webservice 3.0

Von Analytics bis Zielgruppe
Zu einem zeitgemäßen Web-Auftritt gehört nicht nur eine ansprechende Internetseite. Wir bieten Ihnen das volle Leistungsspektrum: Von der Marktanalyse über die Konzeption und Marketing bishin zur Programmierung und Umsetzung - alles aus einer Hand. Selbstverständlich sorgen wir auch für Statistik- und Usability-Analysen sowie die Social-Media-Strategie.

IT made in Germany

Soft- und Hardware aus Expertenhand.
Hard- und Software-Lösungen individuell und nach Kundenwunsch. Egal ob Server, Thin Client, mobile Geräte oder klassischer Desktop-PC - bei uns sind Sie an der richtige Adresse. Alle Systeme sind made in Germany und mit außergewöhnlichem Qualitätsstandard gefertigt.

Videoproduktion

Qualität in High-Definition
Egal ob Event-Reportage, Industriefilm, Interview oder Werbetrailer - wir produzieren Ihr Video-Projekt vom Casting bis zur Erstaufführung. Selbstverständlich kümmern wir uns auch um Musik, Moderation und Sprecher.

Consulting

Durch Teamwork ans Ziel
Die Herrausforderungen der neuen Medien lassen sich durch unser Coaching für Produkteinführungen und umfangreiche Strategieberatung leicht überwinden.

Unsere Kunden (Neuigkeiten)

  • 1
  • 2
  • 3