Als Reaktion auf die schwere SSL-Lücke namens "Heartbleed" haben die kanadischen Finanzbehörden ihre Internetseiten zum Teil deaktiviert. Die Seiten sind zwar noch erreichbar, aber alle Login-Funktionen und auch die Funktion, mit der Bürger ihre Steuererklärungen über das Internet abgeben können, wurden abgeschaltet.
Hacker stehlen 18 Millionen E-Mail-Adressen
Auf der Internetseite der Canada Revenue Agency erklärte die Behörde, mit der Maßnahme solle "die Integrität der Informationen gesichert werden, die wir aufbewahren." Die Abschaltung kam drei Wochen vor Ablauf der Frist, bis zu der Steuererklärungen für 2013 abzugeben sind.
Der Fehler in der weltweit viel benutzten Verschlüsselungstechnologien gilt als eine außerordentliche große Gefährdung sensibler Daten wie Passwörter , E-Mail -Konten, Online-Banking und ähnliche vertrauliche Aktionen, die inzwischen über das Internet abgewickelt werden können.
Die zehn bösartigsten Computerviren aller Zeiten
Telekom hat sofort reagiert
Auch der E-Mail-Dienst der Deutschen Telekom und der Business Market Place waren von dem Fehler in der Verschlüsselungssoftware OpenSSL betroffen. Unmittelbar nach Bekanntwerden hat die Telekom die potentielle Lücke geschlossen. Um den Kunden größtmögliche Sicherheit zu geben, tauscht die Telekom die serverseitigen SSL-Zertifikate aus und sperrt sie für den weiteren Gebrauch. Darüber hinaus werden weitere Dienste auf mögliche Verwundbarkeit geprüft.
Darüber hinaus haben nur wenige Webseiten und Online-Portale zugegeben, von dem Fehler betroffen zu sein. Yahoo und Tumblr haben mitgeteilt, das "Heartbleed"-Problem gelöst zu haben. Tumblr gab seinen Nutzern einen ungewöhnlichen Rat: Sie sollten sich einen Tag krankmelden und sich die Zeit dafür nehmen, sämtliche Passwörter zu ändern – "insbesondere sicherheitsrelevante Dienste wie Email, Datenspeicherung, Online-Banking , die von diesem Fehler kompromittiert worden sein könnten."
Lücke wurde mittlerweile geschlossen
Die SSL-Verschlüsselung gilt als besonders sicher und soll Daten beim Transport über das Internet vor Ausspähung und Diebstahl schützen. Dazu werden die Daten vor dem Senden mit einem privaten Schlüssel des Absenders verschlüsselt und sind dann für einen Angreifer unlesbar. Nur der berechtigte Empfänger kann die Daten mit einem weiteren Schlüssel wieder lesbar machen. Die schwerwiegende Sicherheitslücke in OpenSSL erlaubt Angreifern, den privaten Schlüssel zu stehlen.
OpenSSL stellte bereits in der Nacht zu Dienstag eine neue Version zur Verfügung, die die Schwachstelle schließen soll. "Wer einen Webserver oder einen E-Mail-Server betreibt, sollte zeitnah dieses Update durchführen", sagte Garbsch. Der normale Internetnutzer muss hier keine speziellen Maßnahmen ergreifen, denn SSL wird vor allem auf Servern von Internetdienstleistern betrieben.
Computer -Experten raten dazu, Passwörter zu ändern. Die Sicherheitslücke wurde erst kürzlich entdeckt – mehr als zwei Jahre könnte sie von Cyber-Kriminellen in aller Stille ausgenutzt worden sein, hieß es. Das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) hat die Schwachstelle als kritisch eingestuft.
Damit ein möglicher Datenklau möglichst folgenlos bleibt, erklären wir in zehn Schritten, wie sich Internet-Nutzer vor dem Schlimmsten schützen und künftige Attacken vermeiden können:
Zum Artikel: Zehn Tipps für alle Internet-Nutzer
Weitere spannende Digital-Themen finden Sie hier.