Heartbleed Bug

Rund 1.300 Android-Apps sind unsicher

von - 15.04.2014
Der Heartbleed Bug ist die gravierendste Sicherheitslücke in der Geschichte des Internets. Davon sind auch mobile Geräte betroffen: Rund 1.300 Android-Apps verbinden sich mit unsicheren Servern.
Der Heartbleed Bug ist die gravierendste Sicherheitslücke in der Geschichte des Internets. Davon sind auch mobile Geräte betroffen: Rund 1.300 Android-Apps verbinden sich mit unsicheren Servern.
Ein Sicherheitsloch in der OpenSSL-Bibliothek gefährdet die verschlüsselte Kommunikation im Internet und liefert Angreifern Benutzernamen und Passwörter. Bei OpenSSL handelt es sich um eine Programmbibliothek, mit der sich Verbindungen mit SSL (Secure Lockets Layer) verschlüsseln lassen. Diese Programmbibliothek verwenden die unterschiedlichsten Internet- und Netzwerk-Dienste. Betroffen sind deshalb nicht nur Webserver, sondern auch E-Mail-Server, FTP-Server, VPN-Server oder Router und NAS-Server.
Die als Heartbleed Bug bezeichnete Sicherheitslücke zieht nun immer weitere Kreise. Das Sicherheitsunternehmen Trend Micro hat 390.000 Android-Apps aus dem Google Play Store überprüft und herausgefunden, dass sich rund 1.300 Apps mit angreifbaren Servern verbinden. Darunter befinden sich auch 15 Apps fürs Online-Banking, 39 Apps für Online-Bezahlvorgänge sowie weitere zehn Apps, die mit Online-Einkäufen zu tun haben.
Wer mit einer solchen App auf seinem Smartphone oder Tablet-PC zum Beispiel Bankgeschäfte oder Einkäufe tätigt, muss damit rechnen, dass die innerhalb der App eingegeben Daten wie Kontonummern oder Kreditkartendaten abgegriffen werden.
Doch die Sicherheitslücke betrifft nicht nur Apps, die so genannte In-App-Einkäufe oder Bankgeschäfte durchführen. Alle Apps, die Verbindung zu einem unsicheren Online-Server aufnehmen, etwa für den Zugriff auf soziale Netzwerke, sind davon betroffen.

Wie schütze ich mir vor unsicheren Apps?

Um welche unsicheren Apps es sich dabei handelt, gab Trend Micro nicht bekannt. Was kann man als Anwender also tun?
Es wird sicherlich noch einige Wochen dauern, bis alle Internetserver vor dem Heartbleed Bug geschützt sind. Bis dahin sollten Sie vor allem Online-Banking nicht über mobile Geräte tätigen und auch auf In-App-Einkäufe verzichten – außer der Anbieter der App beziehungsweise des dahinterstehenden Dienstes kann Ihnen versichern, dass seine Server sicher sind.
In jedem Fall schadet es nicht, wenn Sie alle Ihre Online-Passwörter zeitnah ändern. Das gilt für alle Internetdienste, also auch für Amazon, Dropbox, eBay, Facebook & Co. Vom Heartbleed Bug sind laut Netcraft rund 500.000 Websites und Online-Dienste betroffen.
Die wichtigsten Fragen zu dem schwerwiegenden OpenSSL-Fehler beantworten wir in unserem Artikel „7 Fragen & Antworten zum Heartbleed Bug“.
Verwandte Themen

Mehr zum Thema