{"id":2985,"date":"2014-04-14T17:22:04","date_gmt":"2014-04-14T17:22:04","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=2985"},"modified":"2020-02-26T18:32:45","modified_gmt":"2020-02-26T16:32:45","slug":"heartbleed-jacoby","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/heartbleed-jacoby\/2985\/","title":{"rendered":"Was uns Heartbleed gelehrt hat"},"content":{"rendered":"

In meinem Job analysiere ich nicht nur Schadprogramme und Sicherheitsl\u00fccken oder spreche \u00fcber die aktuellsten Bedrohungen; ein gro\u00dfer Teil geh\u00f6rt der Aufkl\u00e4rung der Anwender zu Security-Themen. Dabei empfehle ich als wichtigste Dinge, Sicherungskopien zu machen, sich vor Schadprogrammen zu sch\u00fctzen, den Computer mit den neuesten Updates aktuell zu halten und nat\u00fcrlich Verschl\u00fcsselung. Ich bin mir ziemlich sicher, dass Sie all das bereits wissen.<\/p>\n

Doch was k\u00f6nnen wir tun, wenn die Sicherheits-Software selbst unsicher und zum Eintrittspunkt f\u00fcr Angreifer wird?<\/p>\n

Dar\u00fcber wird momentan hitzig diskutiert, vor allem, nachdem die Heartbleed<\/a>-Sicherheitsl\u00fccke in OpenSSL bekannt wurde. Ich habe mich entschlossen, diesen Artikel pers\u00f6nlicher zu machen, denn ich bin mir sicher, es gibt mittlerweile Hunderte allgemeiner Artikel zu SSL und Heartbleed. Ich m\u00f6chte dagegen meine Gedanken dazu teilen, warum solche Sicherheitsl\u00fccken so gef\u00e4hrlich f\u00fcr uns sind.<\/p>\n

Doch vorher m\u00f6chte ich noch anmerken, dass unsere aktuelle Einstellung zu Sicherheitsl\u00f6sungen falsch ist. Bei der Bewertung von Sicherheitsprodukten betrachten wir die Funktionen und Module, und wenn diese zu unseren Zielen passen, nutzen wir die entsprechende L\u00f6sung.<\/p>\n

Unsere aktuelle Einstellung zu Sicherheitsl\u00f6sungen ist falsch \u2013 @JacobyDavid<\/p>Tweet<\/a><\/blockquote>\n

Das Problem dabei ist, dass wir recht leicht vergessen, was die Sicherheitsprodukte nicht f\u00fcr uns tun. Wir m\u00fcssen verstehen, dass diese L\u00f6sungen nur eine Erg\u00e4nzung zum gesunden Menschenverstand darstellen.<\/p>\n

Doch was hat das mit der Heartbleed-Sicherheitsl\u00fccke in OpenSSL zu tun? Ich denke, wir gehen generell immer davon aus, dass das Internet gut funktioniert und sicher ist. Wir nutzen das Internet f\u00fcr sehr private Dinge \u2013 Dating, Einkaufen, Kommunikation, Finanzdienstleistungen und noch Tausende andere Dinge. Das Problem am Internet ist, dass irgendein Fehler sehr schnell sehr ernste Auswirkungen haben kann.<\/p>\n

Ein weiteres gro\u00dfes Problem ist, dass das Internet sehr fragmentiert ist. Manche Online-Ressourcen arbeiten mit sehr extremen Sicherheitsma\u00dfnahmen und robuster Infrastruktur, w\u00e4hrend andere Ressourcen bereits vergessen und \u00e4u\u00dferst anf\u00e4llig f\u00fcr Sch\u00e4dlinge sind. Und dann gibt es noch Seiten, die wir f\u00fcr sehr sicher und robust halten, aber durch die extreme Abh\u00e4ngigkeit von verschiedenen Systemen anf\u00e4llig f\u00fcr Sicherheitsl\u00fccken und Sch\u00e4dlinge werden. Es ist einfach unm\u00f6glich, jede einzelne Komponente in unseren IT-Systemen abzusichern.<\/p>\n

Wenn in der Internet-Infrastruktur etwas schiefl\u00e4uft, kann das sehr ernste Auswirkungen haben<\/div>\n

Bei der Nutzung des Internets sollten wir immer das Schlimmste annehmen und uns entsprechend verhalten. Doch wir nutzen auch noch Ressourcen au\u00dferhalb des Internets, denen wir oft blind vertrauen \u2013 medizinische Systeme, Regierungseinrichtungen und viele andere \u2013 und alle nutzen das Internet. Wenn also eine Sicherheitsl\u00fccke wie Heartbleed auftaucht, sind die Auswirkungen enorm.<\/p>\n

Es ist schwer zu sagen, wie weit die Heartbleed-Sicherheitsl\u00fccke verbreitet ist und wie sie sich auswirken wird, wenn Cyberkriminelle anfangen, sie auszunutzen. Doch stellen Sie sich vor, jemand k\u00f6nnte die Schl\u00fcssel f\u00fcr alle Bankschlie\u00dff\u00e4cher auf der ganzen Welt kopieren. Das klingt erst einmal sehr schlimm, doch kommt es auch darauf an, was in diesen Schlie\u00dff\u00e4chern zu finden ist.<\/p>\n

Ich hoffe, dass wir so eine ernste Sicherheistl\u00fccke so bald nicht wieder sehen, denn wir werden mit Heartbleed noch einige Zeit zu tun haben. Aber wir m\u00fcssen uns wieder daran erinnern, dass Software nur Software ist, und dass Software auch immer Sicherheitsl\u00fccken enthalten wird. Und wir m\u00fcssen anfangen zu verstehen, dass wir, auch wenn wir Sicherheitskopien, Verschl\u00fcsselung und Antiviren-Schutz nutzen, immer noch vertrauliche Daten haben, die gestohlen werden k\u00f6nnen. Und wenn das passiert, m\u00fcssen wir alles daf\u00fcr tun, dass diese Daten f\u00fcr den Dieb so unbrauchbar wie m\u00f6glich werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Wir vertrauen dem Internet zu stark und m\u00fcssen verstehen, dass Sicherheitsprodukte den gesunden Menschenverstand nur erg\u00e4nzen.<\/p>\n","protected":false},"author":40,"featured_media":2986,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[976,981,1653,371,156],"class_list":{"0":"post-2985","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-heartbleed","9":"tag-jacoby","10":"tag-security","11":"tag-ssl","12":"tag-verschlusselung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/heartbleed-jacoby\/2985\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/heartbleed-jacoby\/3328\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/heartbleed-jacoby\/3208\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/heartbleed-jacoby\/3629\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/heartbleed-jacoby\/3671\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/heartbleed-jacoby\/3186\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/heartbleed-jacoby\/3492\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/heartbleed-jacoby\/3795\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/heartbleed-jacoby\/4478\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/heartbleed-jacoby\/3304\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/heartbleed-jacoby\/3795\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/heartbleed-jacoby\/4478\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/heartbleed-jacoby\/4478\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/heartbleed\/","name":"Heartbleed"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=2985"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2985\/revisions"}],"predecessor-version":[{"id":22731,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2985\/revisions\/22731"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/2986"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=2985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=2985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=2985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}