Informationen zu Norton-Produkten und der Sicherheitslücke "Heartbleed"

Dieser Artikel beantwortet viele der Fragen zu Heartbleed und welche Rolle Norton-Produkte beim Schutz vor dieser Sicherheitslücke. Möglicherweise haben Sie bereits eine E-Mail von Norton erhalten, in der Sie über diese Sicherheitslücke benachrichtigt werden.

Sind Norton-Produkte von der Sicherheitslücke "Heartbleed" betroffen?

  • Version 21.0.x.x - 21.2.x.x von Norton AntiVirus, Norton Internet Security und Norton 360 enthielt die OpenSSL-Bibliothek mit der Sicherheitslücke. Damit jemand die Sicherheitslücke in diesen Norton-Produkten ausnutzen kann, müsste er eine Verbindung zwischen dem Norton-Produkt und einem bösartigen Server herstellen, was nicht einfach ist. Da Norton-Produkte so konfiguriert sind, dass nur eine Verbindung zu einem Norton-Server hergestellt werden kann, ist die Gefahr durch diese Sicherheitslücke vernachlässigbar.

    Es gibt jedoch eine geringe, theoretische Möglichkeit, dass das Netzwerk eines Benutzers angegriffen und der Datenverkehr z. B. über DNS-Spoofing auf einen Remote-Server umgeleitet wird. In diesem Fall könnte es möglich sein, dass die Sicherheitslücke ausgenutzt wird. Auch wenn so ein Angriff möglich wäre, würden nur Informationen freigegeben, die zwischen Norton-Produkten und -Servern über mögliche bösartige Dateien ausgetauscht werden.

    Am 10. April wurde eine entsprechende Angriffsschutzsignatur veröffentlicht. Diese Signatur erkennt erkennt ungültige Nutzlastlängen in Heartbeat-Anforderungen, die zwischen Norton-Produkten und Servern gesendet werden. Diese Signatur verhindert, dass Heartbleed Norton-Produkte beeinträchtigt.

    Die aktualisierte Version (21.3.x.x) von Norton AntiVirus, Norton Internet Security und Norton 360 für Windows wurde am 14. Mai 2014 veröffentlicht. Diese und höhere Versionen enthalten eine permanente Behebung der Sicherheitslücke "Heartbleed".

Sind Norton-Websites von der Sicherheitslücke "Heartbleed" betroffen?

  • Nein, Norton-Websites sind nicht betroffen.

Sind Norton Accounts von der Sicherheitslücke "Heartbleed" betroffen?

  • Nein, Norton Accounts sind nicht betroffen. Es ist zwar nicht erforderlich, Ihr Kennwort zu ändern, aber Sie sollten es trotzdem tun. Kennwörter sollten sowieso regelmäßig geändert werden.

Was ist Heartbleed?

  • Heartbleed ist der Name eines Bug, den Sicherheitsexperten in einer gängigen, von vielen Websites genutzten Software erkannt haben. Bei der Software handelt es sich um OpenSSL, die zum Verschlüsseln von an Websites gesendeten und von dort empfangenen Daten (z. B. Benutzername, Kennwort und andere Angaben) verwendet wird. Sie können normalerweise erkennen, dass eine Website Daten verschlüsselt, wenn in der Adressleiste des Browser ein geschlössenes Vorhängeschloss angezeigt wird.

    OpenSSL 1.0.1 bis einschließlich 1.0.1f ist gefährdet. Es gibt leider viele verschiedene Implementierungen dieser Verschlüsselungssoftware und es gibt keine einfache Möglichkeit herauszufinden, ob eine Website die Version von OpenSSL, in der dieser Bug enthalten ist, nutzt. Es wird zwar davon ausgegangen, dass die meisten großen Websites schnell auf Heartbleed reagiert und den Bug behoben haben, aber es kann einige Zeit dauern, bis dies auf allen Websites geschehen ist.

Kann ich prüfen, ob eine Website die Sicherheitslücke "Heartbleed" noch enthält?

  • Ja. Norton hat die folgende Website erstellt, auf der Sie eine Website eingeben können, um sie zu prüfen.

    http://safeweb.norton.com/heartbleed

    Sie müssen die vollständige HTTPS-Adresse der Website eingeben.

    Auf dieser Seite erfahren Sie, ob eine Website Heartbleed noch enthält.

Können Norton-Produkte einen Computer vor Heartbleed-Angriffen schützen?

  • Norton-Produkte können Computer vor Angriffen schützen, wenn Sie eine Website aufrufen. Am 10. April wurde eine entsprechende Angriffsschutzsignatur für alle Norton-Sicherheitsprodukte veröffentlicht. Diese Signatur erkennt erkennt ungültige Nutzlastlängen in Heartbeat-Anforderungen, die zwischen Clients und Servern gesendet werden. Diese Signatur verhindert, dass Heartbleed Norton-Produkte beeinträchtigt.

    Beachten Sie jedoch, dass Heartbleed vor allem auf Websites anderer Anbieter auftaucht. Solche Websites könnten jederzeit angegriffen werden. Solche Angriffe finden höchstwahrscheinlich statt, wenn keine Verbindung zu Ihrem Computer besteht. In solchen Situationen könnten auf einer Website gespeicherte Informationen erfasst werden. Daher sollten Sie weitere Vorsichtsmaßnahmen treffen.

Wie kann ich meine persönlichen Daten schützen?

  • Beachten Sie folgende Hinweise, wenn Sie in den nächsten Wochen und Monaten im Internet surfen und online arbeiten:

    • Ändern Sie Ihre Kennwörter : Auf Websites, die vertrauliche Informationen enthalten, sollten Sie Ihr Kennwort so bald wie möglich ändern. Außerdem sollten Sie auf folgender Webseite prüfen, ob die Website die Sicherheitslücke "Heartbleed" enthält: http://safeweb.norton.com/heartbleed. Sie müssen die vollständige HTTPS-Adresse der Website eingeben.

    • Verwenden Sie nicht denselben Benutzernamen und dasselbe Kennwort auf allen Websites : Wenn Sie auf allen Websites denselben Benutzernamen und dasselbe Kennwort verwenden, wäre dies genauso gefährlich. Wenn wir jedoch diesen einen Schlüssel verlieren oder er gestohlen wird, könnte der Dieb alle Türen ungehindert öffnen. Wenn Sie wie viele andere eine große Anzahl von Websites nutzen, wird der Einsatz eines Kennwort-Managers empfohlen, mit dem Sie sichere und eindeutige Kennwörter erstellen und verwalten können.

    • Verwenden Sie keine einfachen Kennwörter : Eine Kombination aus Groß- und Kleinbuchstagen und ein paar Ziffern ist ein guter Anfang. Je länger ein Kennwort, desto besser.

    • Prüfen Sie Ihre E-Mail-Konten : Viele Websites verwenden E-Mail zum Zurücksetzen des Kennworts. Sollte ein Angreifer Zugriff auf Ihr E-Mail-Konto haben, kann er auch auf viele Ihrer Websitekonten zugreifen. Sie sollten daher Ihr E-Mail-Kennwort ändern. Falls der E-Mail-Anbieter eine zweistufige Authentifizierung zur Verfügung stellt, sollten Sie diese nutzen.

    • Vorsicht vor Scammern : Nachrichten wie Heartbleed sind Musik in den Ohren von Scammmern. Diese nutzen solche Nachrichten aus und senden betrügerische E-Mails, die Sie auffordern, Ihr Kennwort zu ändern. Dies wird als Phishing bezeichnet. Solche E-Mails sind eventuell schwer zu erkennen. Obwohl Norton-Produkte solche E-Mails erkennen und blockieren können, sollten Sie nicht auf in E-Mails enthaltenen Links zum Ändern des Kennworts klicken, sondern die entpsprechende Website manuell im Browser aufrufen.

    • Beobachten Sie Ihre wichtigen Online-Konten : Sie sollten dies zwar sowieso regelmäßig tun, aber es ist gerade jetzt besonders wichtig, dass Sie Ihre Online-Konten (Bank, E-Mail usw.) überwachen. Prüfen Sie auch Kontoauszüge und Kreditkartenrechnungen regelmäßig auf ungewöhnliche Vorgänge.

Danke!

Vielen Dank, dass Sie den Norton-Support verwendet haben.

< Zurück

Haben Ihnen diese Informationen weitergeholfen?

DocID: v98431836_EndUserProfile_de_de
Betriebssystem: Windows 8, Windows 7, Windows Vista, Windows XP
Zuletzt bearbeitet: 16/05/2014