- Anzeigen -


Kontra Heartbleed mit kostenloser App


Besser aufgeklärt: Lookout präsentiert "Heartbleed Detector" für Android
Kostenlose Möglichkeit zur Risikoeinschätzung

(09.05.14) - Mit dem "Heartbleed Detector" für Googles mobiles Betriebssystem Android bietet Lookout eine kostenlose Möglichkeit zur Risikoeinschätzung. Nach dem Bekanntwerden der bisher größten Sicherheitslücke in der freien Software OpenSSL haben viele Seitenbetreiber sowie Anbieter von Webdiensten reagiert und ihre Zertifikate ausgetauscht. Da das Problem jedoch auch Smartphones und Tablets betrifft, hat Lookout die App Heartbleed Detector entwickelt, um besorgte Nutzer zu informieren. Heartbleed Detector liest die auf dem mobilen Gerät befindende OpenSSL-Version aus und bietet weiterführende Informationen über den Grad der Gefahr.

Was ist Heartbleed?
Bei Heartbleed handelt es sich um einen Softwarefehler in der Funktion "Heartbeat" bei OpenSSL. Diese ist für eine dauerhaft sichere Verbindung zuständig. Der aktuelle Fund zeigt auf, dass diese Funktion anfällig für Manipulationen war und den Diebstahl von bis zu 64 Kilobyte Daten pro Angriff erlaubte. Diese Daten können dann Adressen und Kennwörter von Seiten enthalten, darunter Online-Banking, E-Mail-Accounts oder Konten auf sozialen Netzwerken. Betroffen ist dabei OpenSSL 1.0.1 bis Version "f".

Was sollten Nutzer tun?
In erster Linie sollten Nutzer herausfinden, ob das eigene mobile Gerät von dem Bug betroffen ist. Hierfür hat Lookout den Heartbleed Detector veröffentlicht. Ist das eigene Smartphone oder Tablet betroffen, sollte auf mobiles Online-Banking und andere sensible Datenübertragungen verzichtet werden – denn das Problem kann nicht durch den Nutzer selbst, sondern nur durch den OEM beseitigt werden. Damit bösartige Anwendungen die Sicherheitslücke nicht ausnutzen, sollte eine Sicherheitslösung wie Lookout installiert werden. Weltweit schützt Lookout mit den gleichnamigen Apps mobile Geräte von mehr als 50 Millionen Menschen. Dank wichtiger Partnerschaften mit großen Mobilfunkanbietern auf der ganzen Welt, konnte Lookout in den letzten Jahren die eigene Position als Marktführer bei mobiler Sicherheitssoftware stärken. (Lookout: ra)

Lookout Mobile Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Sonstige Security-Lösungen

  • Sichere Passwörter sind wenig einprägsam

    Avira präsentiert die neue Version des "Avira Password Managers", der Struktur und Klarheit in die Verwaltung von Passwörtern und Zugangsdaten bringt. Er macht Passwörter noch sicherer, das Anmelden bei Onlinekonten dank Autofill-Funktion einfacher und warnt Nutzer bei einem Datendiebstahl sofort. Nur wenige Nutzer können sich zufällige Abfolgen von Zahlen, Buchstaben und Zeichen problemlos merken. Ein gutes Passwort-Management, das für jedes der vielen Onlinekonten ein individuelles, absolut sicheres Passwort erfordert, stellt viele User vor eine nicht zu bewältigende Herausforderung. Daher verwenden Nutzer zwar häufig einfach merkbare jedoch höchst unsichere Passwörter für ihre E-Mail-, Social-Media- oder Online-Banking-Konten. 81 Prozent aller Fälle von Datendiebstahl gehen auf schwache und gestohlene Passwörter zurück.

  • Interaktive Application-Security-Testing-Lösung

    Synopsys präsentierte die neueste Version der interaktiven Application-Security-Testing-Lösung "Seeker". Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzyklen von Webanwendungen bereits in der Entwicklungs- und Testphase. Als einzige Anwendungssicherheitslösung erkennt sowie prüft Seeker automatisiert den Anfälligkeitsgrad von Schwachstellen und gibt den verantwortlichen Entwicklern in Echtzeit präzise und sofort umsetzbare Handlungsempfehlungen.

  • Ohne Aufzeichnungen keine DSFA

    "Endpoint Protector" hat in die neue Version der gleichnamigen Lösung für Data Loss Prevention eine Möglichkeit integriert, die unerwünschte Datentransfers prozesssicher blockiert und dabei keinerlei Aufzeichnung der Vorgänge vornimmt. Mit dieser Abschaltfunktion für Aufzeichnungen gewährleistet Endpoint Protector den Schutz vor Datenabfluss, ohne dass die Unternehmen eine Datenschutz-Folgenabschätzung (DSFA) erstellen müssen.

  • Sicherheits- und Mobilitätsfunktionen

    Mobilität und Sicherheit sind mit die wichtigsten Kriterien für den heutigen Arbeitsplatz. Auf diese Entwicklung reagiert Xerox mit neuen Lösungen, die sowohl Daten als auch Geräte schützen und gleichzeitig eine bessere Kostenkontrolle ermöglichen. Die "Xerox Workplace Solutions" umfassen Druckmanagement-Funktionen und verschiedene Mobility Services und sind als Cloud- oder auch als lokale Server-Versionen erhältlich. Die neuen Offerings eignen sich ideal für Unternehmen mit einer Vielzahl von Druckern und Multifunktionsgeräten und stellen sicher, dass Druckgeräte genauso vernetzt sind wie die Mitarbeiter - ohne Abstriche bei Komfort, Sicherheit oder den Anschaffungskosten machen zu müssen.

  • Endpunktsicherheit für sämtliche Umgebungen

    Cylance kündigte die Verfügbarkeit von "CylanceHybrid" und "CylanceOn-Prem" an, zwei neue Optionen für die Bereitstellung und Verwaltung von "CylanceProtect". Das Kernprodukt von Cylance für die Endpunktsicherheit ist jetzt für sämtliche Umgebungen verfügbar: Public und Private Cloud sowie Air-Gapped Netzwerke. Nahezu zwei Drittel der Computerumgebungen in Unternehmen werden in On-premises-Rechenzentren vorgehalten, aber 90 Prozent der Organisationen werden bis zum Jahr 2020 auf hybride Strategien umsteigen. Unternehmen mit abgeschlossenen Netzwerken, solche, die private Cloud-Umgebungen nutzen und solche mit einer eingeschränkten Konnektivität haben aber ein Problem. Nämlich sich vor externen wie internen Bedrohungen zu schützen, ohne die Infrastruktur durch Verbindungen nach außen zu gefährden.