Schützen Sie Ihre Geräte vor Heartbleed
Heartbleed, ein Problem, das wie ein weiteres "Change your password" für diese kleine Sicherheitslücke aussah, hat sich als etwas viel ernster herausgestellt. Hier finden Sie einige Tipps, wie Sie sich selbst und Ihre Daten vor den Auswirkungen schützen können.
Was ist Heartbleed?
Es ist eine Sicherheitslücke in Open SSL, die in den letzten zwei Jahren tatsächlich in der Wildnis war, aber kürzlich der Öffentlichkeit bekannt gemacht wurde. In einer einfachen Sprache könnte es verwendet werden, um Sicherheitszertifikate zu stehlen und Sie glauben zu machen, dass eine gefälschte Website die ist, die Sie besuchen wollten - wie PayPal oder jede andere Website, die Sie besuchen wollten.
Schätzungen zufolge könnten nicht weniger als zwei Drittel des Internets betroffen sein, aber nicht viele Situationen, in denen es genutzt wurde, wurden aufgedeckt. Trotzdem ist es viel besser, sich zu schützen, also müssen alle betroffenen Websites den Patch anwenden und ihre Sicherheitszertifikate widerrufen und neue ausstellen.
Weitere Informationen zu diesem Fehler finden Sie auf heartbleed.com. Was können Sie also tun, um sich zu schützen? Das Folgende ist wichtig und wertvolle Vorschläge.
Überprüfen Sie Websites, die Sie regelmäßig verwenden
Vor allem die guten Leute bei LastPass - dem wahrscheinlich besten Passwortmanager, den es gibt - stellen Ihnen einen Heartbleed Checker zur Verfügung - finden Sie ihn hier. Mit diesem Tool können Sie prüfen, ob eine von Ihnen verwendete Website von Heartbleed betroffen ist, und Sie gegebenenfalls beraten.
Geben Sie einfach die Adresse der Website ein und folgen Sie den Anweisungen. Ich habe das für Facebook getan und mir wurde gesagt, dass ich mein Passwort ändern sollte, wenn es vor mehr als einer Woche geändert wurde.
Sie sollten dieses Tool verwenden, bevor Sie Kennwörter ändern, denn wenn das Zertifikat nicht geändert wurde, wird die Kennwortumschaltung keinen Erfolg bringen, da es potenziell kompromittiert wurde.
Andere Websites, die Sie häufig markieren und überprüfen möchten, ist diese ständig aktualisierte Liste der betroffenen Websites in Mashable. Eine Liste ist auch auf GitHub verfügbar.
Schützen Sie Ihre Browser
Sie sollten Ihren Webbrowser so einstellen, dass er nach der Sperrung des Serverzertifikats sucht. Internet Explorer sollte standardmäßig auf die Überprüfung durch Zertifikate eingestellt sein. Aber du solltest das nochmal überprüfen. Gehen Sie zu Internetoptionen> Erweitert. Führen Sie anschließend einen Bildlauf zum Abschnitt "Sicherheit" durch und überprüfen Sie, ob die Option zum Überprüfen auf Serverzertifikatssperrung aktiviert ist. Ist dies nicht der Fall, klicken Sie auf OK und starten Sie IE neu.
Vergewissern Sie sich in Google Chrome, dass die Einstellung aktiviert ist. Es ist einfach zu aktivieren, indem Sie zu Erweiterte Einstellungen gehen. Scrollen Sie dann nach unten, bis Sie den Abschnitt HTTPS / SSL finden, und vergewissern Sie sich, dass die Option Überprüfung auf Serverzertifikatsperrung aktiviert ist.
Wenn Sie ein Mozilla Firefox-Benutzer sind, gibt es Add-Ons, die Ihnen helfen, sicher zu sein. Eine gute heißt Heartbleed-Ext und kann hier gefunden werden. Es wird Ihnen sagen, ob die Website, die Sie besuchen, gefährdet ist.
Microsoft und Apple Services sicher
Microsoft-Dienste sind weitgehend von dem Heartbleed-Fehler nicht betroffen. Im folgenden Blogpost angekündigt,
Microsoft-Konten, Microsoft Azure, Office 365, Yammer und Skype sowie die meisten Microsoft-Dienste sind von der OpenSSL-Schwachstelle "Heartbleed" nicht betroffen. Die Windows-Implementierung von SSL / TLS ist ebenfalls nicht betroffen. Einige Dienste werden weiterhin überprüft und mit weiteren Schutzmaßnahmen aktualisiert.
Gute Nachrichten, oder? Apple hat auch in einer Erklärung zu Recode gesagt, dass
iOS und OS X haben die anfällige Software nie integriert und wichtige webbasierte Dienste waren davon nicht betroffen.
Android 4.1.1 ist betroffen
Google veröffentlichte eine Erklärung, dass nur eine Version von Android vom Heartbleed-Problem betroffen ist - Android 4.1.1, aber das Unternehmen hat Patching-Informationen an seine Partner verteilt. Es hat auch alle seine Dienste gegen das Problem gepatcht. Nur um sicher zu gehen, haben die guten Leute von Lookout, verantwortlich für eine der besten Android Sicherheits-Suiten da draußen, Lookout Mobile Security, eine kleine App veröffentlicht, die die Open SSL Version auf Ihrem Telefon überprüft und Ihnen sagt, ob Sie betroffen sind oder nicht. Sie können es von hier aus im Google Play Store installieren (kostenlos).
Oder, wenn Sie ein Windows Phone 8 Benutzer sind, können Sie diese handliche App einfach Heartbleed aufrufen.
Fazit
Heartbleed ist ein ernstes Problem und sollte nicht leichtfertig genommen werden. Wenn Sie jedoch einige dieser einfachen Anweisungen befolgen, sollten Sie in Ordnung sein, da jeder Maßnahmen ergriffen hat, um das Problem zu lösen.
Wie wir bereits mehrmals auf dieser Website erwähnt haben: Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Dienste, die Sie verwenden, die sie bereitstellen. Wir haben Ihnen gezeigt, wie Sie es für viele der unten aufgeführten beliebten Dienste tun können. Auch eine tolle Seite zu überwachen ist twofactoraheuth.org. Es hat eine Liste von Seiten, die 2FA anbieten und es wird ständig aktualisiert.
- Google Two-Factor-Authentifizierungszusammenfassung
- Google Apps Zwei-Faktor-Authentifizierung
- Facebook Zwei-Faktor-Authentifizierung
- Dropbox Zweistufige Überprüfung
- Microsoft zweistufige Überprüfung
- LastPass Zwei-Faktor-Authentifizierung
- LinkedIn Zwei-Faktor-Authentifizierung