Bitdefender wa vor Sicherheitslücke Heartbleed

Denn Heartbleed erlaubt Cyberkriminellen, denen der Bug bekannt ist, uneingeschränkten Zugriff auf alle sicheren Webseiten, die bestimmte OpenSSL-Versionen zur SSL (Secure Sockets Layer) oder TLS (Transport Security Layer)-Verschlüsselung nutzen. Damit haben die Angreifer nicht nur Zutritt zu den Webseiten, sondern sie können auch sensible Daten klauen, ohne eine Spur zu hinterlassen.

SSL- und TLS-Protokolle werden dazu genutzt, um E-Mails, Web-Anwendungen, VPNs, Messaging-Dienste und vieles mehr zu sichern. Das heißt, Nutzer können nicht länger davon ausgehen, dass ihre Verschlüsselungscodes, privaten Nachrichten, Passwörter, vertraulichen Dokumente etc. geschützt sind. Alle diese Daten stehen Hackern momentan möglicherweise offen.

Im Moment ist es kaum möglich abzuschätzen, wie viele Anwender oder Webseiten von Heartbleed betroffen sind. Aber als Standard-Verschlüsselungsbibliothek der Apache und Nginx Serversoftware wird OpenSSL laut der Netcraft April 2014 Web Server Survey auf 66 Prozent aller Webseiten weltweit eingesetzt.

Das bedeutet nicht automatisch, dass alle diese Webseiten gefährdet sind. Der Fehler kursiert derzeit in verschiedenen Versionen, die seit Dezember 2011 entdeckt wurden. OpenSSL rät selbst dazu, auf OpenSSL 1.0.1g abzudaten, da die Beta-Releases 1.0.1 und 1.0.2 einschließlich 1.0.1f und 1.0.2-beta1 betroffen sind.

Bitdefender hat bereits alle erforderlichen Maßnahmen ergriffen und rät Folgendes:

• tKunden, die Cloud-basierte Bitdefender-Lösungen einsetzen, sollten ihre Passwörter ändern.
• tKunden, die die On-premise Business-Lösungen von Bitdefender einsetzen, sollten ihre Produkte aktualisieren und ihre Passwörter ändern.
• tWeb-User sollten vorsichtig sein, auch auf Seiten, die sie für sicher halten.

rn