Die Cloud und die NSA
November 21, 2013Von Hackern und Script Kiddies
Oktober 30, 2014Nebst all den sonstigen Sicherheitslöcher und Datendiebstähle wurden in diesem Jahr gleich 3 prominente Sicherheitslöcher enttarnt.
Den Anfang machte Heartbleed in der OpenSSL Bibliothek. Da ein grosser Teil der Internetdienste wie Webseiten, Router oder VOIP Telefone auf diese Verschlüsselung setzen, waren Anfangs Jahr viele davon betroffen. Am 7. April wurde diese Lücke geschlossen.
Im Sebtember dieses Jahres wurde dann Shellshock aufgedeckt. Damit war es möglich, auf Unix-basierten Systemen wie Linux, Apple Mac OSX oder Webservern in der Unix-Shell Bash ungeprüften, schädlichen Programmcode auszuführen. Shellshock wurde allgemein als gravierenderer eingeschätzt als Heartbleed.
Und nun noch Poodle. Damit wurde das alte SSLv3 Sicherheitsprotokoll gehackt. Mittels Man in the Middle lässt sich so verschlüsselter Datenverkehr entschlüsseln.
Wie schützt man sich dagegen?
- das System aktuell halten (Sicherheitsupdates unbedingt installieren)
- Virenscanner
- Keine Links in Emails anklicken
- Keine vertraulichen Daten an öffentlichen WLans übermitteln (Internetbanking, Webshops etc.)
- GESUNDER MENSCHENVERSTAND einschalten!
