Heartbleed Remover

Hacker jubeln ahnungslosen Nutzern Malware unter

Aufgepasst: McAfee warnt vor dem Heartbleed Remover. Hacker verschicken E-Mails mit Malware. Der Anhang ist gleichsam sinnlos wie gefährlich.

© heartbleed.com

Mit dem Heartbleed Remover machen Hacker Jagd auf ahnungslose Nutzer.

Der Aufschrei um Heartbleed wird für Hacker zum Aufhänger, um ahnungslosen Nutzern den Heartbleed Remover unterzujubeln. Dabei handelt es sich nicht um ein Tool, um die OpenSSL-Sicherheitslücke zu schließen, sondern um Malware, die den eigenen Rechner infiziert und Daten ausspähen kann. McAfee warnt vor einer Spam-Welle, die ebenjenen Anhang per E-Mail verteilt, und vor anderen Tricks, mit denen Cyberkriminelle den Heartbleed-Aufruhr ausnutzen wollen.

Nutzer sollten auf der Hut sein und entsprechende E-Mails von unbekannten Absendern sofort löschen. Auch sollten Nutzer Links ignorieren, die von Unbekannten über Messenger wie etwa Skype kommen.

Bei Heartbleed handelt es sich um eine Sicherheitslücke in bestimmten Versionen der Open-Source-Verschlüsselungsbibliothek OpenSSL. Diese betraf unzählige Webserver, die mit Nutzerdaten hantieren, und wurde vor rund zwei Monaten entdeckt. Das Problem sollte weitgehend behoben sein.

Ein heimischer Rechner - sofern er nicht als entsprechender Server etwa in einem Intranet mit einer Nutzerdatenbank aufgesetzt wurde - ist davon nicht direkt betroffen. Betroffen sind nur Systeme, die Daten verschlüsseln und entsprechende Bibliotheken verwenden. Entsprechend sinnlos ist es, clientseitig eine Server-Sicherheitslücke stopfen zu wollen.

Da die Heartbleed-Lücke große Teile des Internets betraf und der Begriff in den Medien weitläufig die Runde machte, sind weniger versierte Nutzer entsprechend in Alarmbereitschaft. Die wenigsten wissen dabei, dass das Problem nicht vom eigenen Rechner, sondern vielmehr von unzähligen Anbietern von Online-Diensten ausging. Teilen Sie diesen Beitrag daher am besten auf Facebook, Google+ & Co., um Ihre Mitmenschen vor Malware und Trojanern im Zuge der Heartbleed-Sicherheitslücke zu bewahren.

Wer sich weiter in das Thema einlesen möchte, der findet auf unserer Website diverse News und Ratgeber zum Thema Sicherheit. Laut diversen Stellen ist mittlerweile davon auszugehen, dass Heartbleed unter Kontrolle ist und die meisten Anbieter entsprechende Updates installiert haben. Die Nachricht zum schädlichen Heartbleed Remover finden Sie auf dem Blog von McAfee.

Mehr zum Thema

Rätsel um plötzliches Aus

Das Festplattenverschlüsselungs-Projekt TrueCrypt ist Geschichte. Die neueste Version bietet nur noch eine Entschlüsselung zur Datenrettung an.
Googlemail mit Verschlüsselung

Google zieht endlich nach. Künftig werden E-Mails von Gmail-Nutzern an andere Gmail-Nutzer verschlüsselt - zu einer Abdeckung von 100 Prozent.
Hackangriffe auf HTTPS

Auf der Black Hat 2014 zeigte Antoine Delignat-Lavaud verschiedene Hackerangriffe, die Sicherheitsprobleme in Verschlüsselungsprotokollen offenbaren.
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Free Proxy als Sicherheitsrisiko

Vorsicht beim Einsatz eines kostenlosen Proxy-Servers. Viele Einträge in verlockenden Free-Proxy-Listen bergen hohe Sicherheitsrisiken.