Heartbleed Sicherheit Scanner

Anfang April 2014 machte sich die Sicherheitslücke Heartbleed im Internet breit und versetzte die Massen in Panik. Mit Hilfe dieser App kannst du checken, ob dein Smartphone auch von der Sicherheitslücke betroffen ist. (kostenlos)

Am Montag, dem 7. April 2014 wurde wohl die bisher schwerwiegendste Sicherheitslücke in der Geschichte des Internets festgestellt. Ein Google Mitarbeiter hatte einen Bug in der Verschlüsslungs-Software OpenSSL entdeckt, welche es ermöglichte Passwörter und andere Informationen von Servern zu stehlen.

Das Problem mit Heartbleed

Das riesige Problem an dieser Sicherheitslücke ist bzw. war, dass sehr viele große und auch kleine Webseiten und Dienstleistungen das OpenSSL-Protokoll benutzten. Somit war der Bug auf fast zwei Drittel aller Internetserver vertreten. Einfach nur die Sicherheitslücke zu stopfen, hatte auch nicht unbedingt viel Sinn, denn diverse Serverzertifikate und Private Keys konnten ja bereits vor einiger Zeit gestohlen worden sein.

Um auf Nummer sicher zu gehen, haben Sicherheitsexperten empfohlen, die eigenen Passwörter zu ändern – natürlich nachdem die Sicherheitslücke auf der Webseite geschlossen und auch die Private-Keys und Zertifikate erneuert wurden.

Ermitteln ob das Gerät betroffen ist

Um festzustellen, ob das eigene Smartphone auch von der Sicherheitslücke betroffen ist, gibt es Anwendungen wie den „Heartbleed Sicherheit Scanner“. Dieser untersucht das installierte OpenSSL-Protokoll und informiert dich auch darüber, ob die Sicherheitslücke überhaupt vorhanden ist und ob ein Grund zur Verunsicherung besteht. Wer auf Nummer sicher gehen will, der kann sich Lookout Mobile Security herunterladen und bekommt damit eine kostenlose Sicherheitssoftware fürs Smartphone.

Sollte die App anzeigen, dass dein Gerät von der Sicherheitslücke betroffen ist, dann musst du auf ein System-Update des Herstellers warten.

Fazit

Die App „Heartbleed Sicherheit Scanner“ sagt dir lediglich, ob dein Smartphone oder Tablet von der Sicherheitslücke betroffen ist. Sollte dies der Fall sein, kannst du an sich nicht wirklich etwas dagegen machen. Hier muss der Handy-Hersteller ran und mit einem Software-Update die Lücke schließen.

[pb-app-box pname=’com.lookout.heartbleeddetector’ name=” theme=’light’ lang=’de’]