Heartbleed Bug
15.04.2014, 12:05 Uhr
Rund 1.300 Android-Apps sind unsicher
Der Heartbleed Bug ist die gravierendste Sicherheitslücke in der Geschichte des Internets. Davon sind auch mobile Geräte betroffen: Rund 1.300 Android-Apps verbinden sich mit unsicheren Servern.
von Konstantin Pfliegl
Die als Heartbleed Bug bezeichnete Sicherheitslücke zieht immer weitere Kreise. Das Sicherheitsunternehmen Trend Micro hat 390.000 Android-Apps aus dem Google Play Store überprüft und herausgefunden, dass sich rund 1.300 Anwendungen mit angreifbaren Servern verbinden. Darunter befinden sich auch 15 Apps fürs Online-Banking, 39 Apps für Online-Bezahlvorgänge sowie weitere zehn Apps, die mit Online-Einkäufen zu tun haben. Konkrete Namen nannte Trend Micro allerdings nicht.
Wer mit einer solchen App nun auf seinem Smartphone oder Tablet-PC zum Beispiel Bankgeschäfte oder Einkäufe tätigt, muss damit rechnen, dass die innerhalb der App eingegeben Daten wie Kontonummern oder Kreditkartendaten abgegriffen werden.
Doch die Sicherheitslücke betrifft nicht nur Apps, die so genannte In-App-Einkäufe oder Bankgeschäfte durchführen. Alle Anwendungen, die Verbindung zu einem unsicheren Online-Server aufnehmen, etwa für den Zugriff auf soziale Netzwerke, sind davon betroffen.
Experten gehen davon aus, dass es sicherlich noch einige Wochen dauern wird, bis alle Internet-Server vor dem Heartbleed Bug geschützt sind. Bis dahin sollten man vor allem Online-Banking nicht über mobile Geräte tätigen und auch auf In-App-Einkäufe verzichten – außer der Anbieter der App beziehungsweise des dahinterstehenden Dienstes kann versichern, dass seine Server sicher sind.
Zum Hintergrund: Unter dem Heartbleed Bug versteht man Sicherheitsloch in der OpenSSL-Bibliothek, welche die verschlüsselte Kommunikation im Internet gefährdet und Angreifern Benutzernamen und Passwörter liefert. Bei OpenSSL handelt es sich um eine Programmbibliothek, mit der sich Verbindungen mit SSL (Secure Lockets Layer) verschlüsseln lassen. Diese Programmbibliothek verwenden die unterschiedlichsten Internet- und Netzwerk-Dienste. Gefährdet sind deshalb nicht nur Webserver, sondern auch E-Mail-Server, FTP-Server, VPN-Server oder Router und NAS-Server.
Vom Heartbleed Bug sind rund 500.000 Websites und Online-Dienste betroffen.