Im Internet locken Hacker mit einer neuer Masche besorgte Nutzer in die Falle: Die Cyberkriminellen versenden, laut den Sicherheitsexperten von McAfee, Mails, in denen ein scheinbar hilfreiches Tool Schutz vor der Heartbleed-Lücke mit dem "Heartbleed Remover" verspricht.

Freilich ist die den E-Mails angehangene Datei dabei weder schützend noch hilfreich, sondern eine Malware. Der Hacker infiziert damit den Rechner seines Opfers.

Die so genannte Heartbleed-Lücke, die Hackern Zugriff auf Daten eines Servers erlaubt, beruht auf einem Fehler in OpenSSL. Es gibt für diesen Bug keinen, von den Endanwender ausführbaren Patch. Die Betreiber von Servern und Netzwerk-Routern müssen vielmehr ihre Software updaten.

Ihnen bleibt nur das Ändern Ihrer persönlichen Zugangsdaten und das Warten darauf, dass der Betreiber des Servers seine Software updatet, sollten Sie einen unsicheren Dienst genutzt haben.

(mt, hannover)

(siehe auch Chip-News :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE