16.04.2014

In den Medien wird kolportiert, dass Passwörter und Kreditkarteninformationen gestohlen werden können. Stimmt das?


Eine strukturierte oder gezielte Abfrage von Informationen durch die heartbleed-Lücke ist nicht möglich. Angreifer können nicht auswählen, welche Informationen sie erhalten. Es kommt ganz auf den Zufall an, wessen Daten und welche Daten sie erhalten.

Tatsächlich erhalten Angreifer bei verwundbaren Servern Datenfragmente, die sich aus zuvor über den selben Server übertragenen Datenpaketen zusammensetzen. Darin können sich alle möglichen Informationen vom Wetterbericht bis zur eben erfolgten Kreditkartenbestellung im Onlineshop befinden.

In diesen Datenpaketen sind allerdings häufig Passwörter anzutreffen, die für weitere Zugriffe mit der Berechtigung des jeweiligen Anwenders/der jeweiligen Anwenderin genutzt werden können.


KontaktFeedback