Felix Bauer – IT-Security Blog

Der Heartbleed-Bug war eine schwerwiegende Sicherheitslücke in der Verschlüsselungsbibliothek OpenSSL, die weit verbreitet ist, um die Kommunikation im Internet zu sichern. Die Schwachstelle wurde im April 2014^[1] von einem Forscherteam entdeckt und entwickelte sich schnell zu einer der größten Sicherheitslücken aller Zeiten.

Die Sicherheitslücke, von der mehrere Millionen Menschen betroffen waren, ermöglichte es Hackern, Passwörter und sensible Daten im Klartext auszulesen.

Um unsere Kommunikation im Internet zu sichern, verwenden wir eine Verschlüsselung, auch SSL (Secure Socket Layer) genannt. Denken Sie an den Datentransfer, wenn Sie eine E-Mail versenden oder einen Online-Datenspeicher wie Dropbox nutzen: An der Kommunikation sind Ihr Computer und ein Server beteiligt. Bei dem Server handelt es sich um den Provider (Dropbox, Google, GMX etc.), über den Sie Ihre E-Mails versenden bzw. über den Ihre Daten gespeichert werden. Um zu verhindern, dass die Kommunikation mit dem Provider abgehört werden kann, wird die SSL-Verschlüsselung eingesetzt.

Einzelnachweise

Ein Intrusion Detection System (IDS) ist ein Sicherheitswerkzeug, das entwickelt wurde, um unbefugte Zugriffe auf ein Netzwerk oder ein Computersystem zu erkennen. Das IDS überwacht die Netzwerk- und Systemaktivitäten in Echtzeit und sucht nach Anzeichen für Angriffe oder ungewöhnliches Verhalten. Das IDS kann dazu signaturbasierte oder verhaltensbasierte (anomaliebasierte) Methoden verwenden.

Ein Intrusion Detection System (IDS) unterscheidet sich deutlich von einem Intrusion Prevention System (IPS). Ein IDS ist darauf ausgelegt, Angriffe oder verdächtige Aktivitäten in Echtzeit zu erkennen und Benutzer oder Sicherheitspersonal zu benachrichtigen. Ein IPS ist darüber hinaus in der Lage, Angriffe abzuwehren.

Ein Intrusion Detection System (IDS) kann sowohl eine Hardware- als auch eine Softwarelösung sein. Welches IDS verwendet wird, hängt von den spezifischen Anforderungen des Netzwerks oder Systems ab.

Der Strom neuer Malware reißt nicht ab, sondern wird in Zukunft noch zunehmen. Ein wesentlicher Grund dafür: Heutige Softwareprodukte sind so komplex, dass sich immer wieder Fehler und Sicherheitslücken einschleichen. Das wohl ärgerlichste Sicherheitsrisiko geht von Microsoft aus. Man hat den Eindruck: Je mehr Sicherheitslücken geschlossen werden, desto mehr tauchen an anderer Stelle wieder auf. Über diese Sicherheitslücken können Kriminelle den Computer angreifen und unter ihre Kontrolle bringen. Abhilfe schaffen Software-Updates. Deshalb müssen alle kritischen Systemmodule und andere Programme immer auf dem neuesten Stand gehalten werden. Doch wie erfährt man von wichtigen Software-Updates?

Nachfolgend fünf Tipps. Egal auf welche Weise Sie sich informieren: Das Wichtigste ist, dass Sie Ihren Computer und alle Programme stets aktuell halten, um Angreifern möglichst wenig Angriffsfläche zu bieten.

Passwort-Manager sind ein gutes Werkzeug, um unsere Online-Identitäten zu verwalten und zu schützen. Doch welcher ist der Beste? Die Stiftung Warentest hat in einem Test 16 Passwort-Manager auf Herz und Nieren geprüft.

Insgesamt bewertete die Stiftung Warentest die Passwort-Manager in den Kategorien Sicherheit, Bedienbarkeit, Funktionen und Support. Besonderes Augenmerk wurde auf die Anforderungen der Programme an das Master-Passwort gelegt. Außerdem wurde unter anderem die automatische Generierung von Passwörtern untersucht.