Heartbleed Bug: Auch Android betroffen – so testet ihr, ob ihr betroffen seid

In den letzten Tagen hat ein Thema die Internet-Welt erschüttert, der Heartbleed Bug, der für eine gravierende Sicherheitslücke in der OpenSSL Verschlüsselung verantwortlich ist. Wie jetzt bekannt wurde sind auch Android-Geräte betroffen.

Der Heartbleed Bug gilt als Super GAU in Sachen Internet und Sicherheit. Wie Google in einem Blog-Beitrag bekannt gab ist auch das mobile Betriebssystem Android von der Sicherheitslücke betroffen – allerdings nur die schon etwas ältere Version Android 4.1.1 Jelly Bean.

Heartbleed

Auch wenn Android 4.1.1 schon etwas älter ist, immerhin ein Drittel aller Android-Geräte läuft laut Googles aktuellsten Zahlen noch mit Android 4.1.1, es ist damit die am weitesten verbreitete Android-Version derzeit. In Android 4.1.2 ist die Sicherheitslücke nicht mehr vorhanden, zumindest auf den Geräten nicht, die Googles eigene Android-Version nutzen. Möglich ist jedoch, dass durch Hersteller-Anpassungen die Heartbeat-Erweiterung, die vom Heartbleed Bug betroffen ist, auch unter neueren Android-Version aktiv ist. Unklar ist derzeit noch, ob nur Android 4.1.1 betroffen ist oder möglicherweise auch Android 4.1.0.

Wer auf Nummer sicher gehen möchte – auch mit neueren Android-Versionen – der kann das mit Hilfe der App Heartbleed Detector tun. Die Anwendung wurde von den Sicherheitsexperten von Lookout entwickelt und ist kostenlos im Google Play Store erhältlich. Die App durchsucht das Android Smartphone oder Tablet nach der aktiven Heartbeat-Erweiterung, sodass der Nutzer dann weiß, ob er betroffen ist oder nicht.

Sollte sich herausstellen, dass man vom Heartbleed Bug betroffen ist, kann man selbst leider gar nicht viel tun. Es liegt bei den Herstellern und bei den Mobilfunk-Anbietern, die Lücke mit einem Update zu schließen. Google selbst hat ein entsprechendes Update bereits bereit gestellt, allerdings muss dieses noch verteilt werden. Auf jeden Fall ist Vorsicht angesagt. So lange die Sicherheitslücke noch nicht geschlossen ist, sollte man auf dem Smartphone beispielsweise keine Online-Einkäufe tätigen und auch auf andere Dinge wie beispielsweise Online-Banking verzichten. Eine umfangreiche Liste der betroffenen Dienste mit Angaben, wo man Passwörter ändern sollte, findet ihr bei den Kollegen von Giga.de.

Außerdem sollte man seine Passwörter zumindest für die Dienste, die vom Heartbleed Bug betroffen waren, ändern. Das sind eine ganze Menge, unter anderem auch zahlreiche Google-Dienste wie Gmail, Maps, YouTube, Wallet oder auch die Google Suche. Auch andere Dienste, darunter Yahoo, Facebook oder Dropbox waren vom Heartbleed Bug betroffen und auch hier sollte man schleunigst sein Passwort ändern.

Schreibe einen Kommentar