Die Sicherheitslücke Heartbleed hat viele Nutzer verunsichert. Nur wenige wissen, was Heartbleed bzw. Heartbeat genau ist. Denn alle gängigen Plattformen wie Twitter, Facebook, Google uvm. nutzen die Heartbeat Technologie.
Was ist Heartbeat?
Heartbeat behält die Verbindung zum Server aktiv. Dies erfolgt durch Senden einer Zeichenkette. Zum Beispiel nach diesem Muster: Server, wenn du noch aktiv bist, antworte mir mit den zwei Zeichen „Ja“. Danach antwortet der Server mit „Ja“.
Dank dieser Technik bleibt der User immer eingeloggt. Denn sonst würde der Nutzer nach einiger Zeit die Verbindung zum Server verlieren.
Was ist Heartbleed?
Nun hat diese Heartbeat-Funktion einen Fehler. Wenn ich Folgendes sage: Server, wenn du noch aktiv bist, antworte mir mit den 300 Zeichen „Ja“, gibt der Server nun „Ja“ aus – sowie weitere 298 Zeichen aus dem Speicher. Dies können beispielsweise Benutzernamen und Passwörter sein.
Wer war von diesem Programmierfehler betroffen?
Sehr viele Onlinedienste waren von diesem Fehler betroffen. Der Bug wurde relativ schnell behoben, doch trotzdem sollte man bei folgenden Websites die Passwörter ändern:
- Tumblr
- Google (Gmail/Youtube)
- Flickr
- Soundcloud
- Dropbox
- WordPress
- Wikipedia
Die komplette Liste von Diensten, bei welchen man sein Passwort ändern sollte, findet man hier.