Diese Funktion hätten wir uns schon zu Anfang der Ferien in der Warn-App gewünscht: Ab Version 2.6 ist es möglich, in der Warn-App zu überprüfen, ob ein Zertifikat in einem Reiseland gültig ist.
Rechenzentren bei Providern, Cloud-Diensten oder großen Plattformen verbrauchen eine Menge Energie. Tendenz: Rasant steigend. Damit die EU ihre Klimaziele erreichen kann, hat sie nun auch einen Blick auf den Energiebedarf der Rechenzentren. Denn der ist enorm – und nimmt zu. Mit geeigneten Mitteln soll der Energiebedarf reduziert werden.
Beim Anschluss eines iOS-Geräts an einen PC oder Mac erscheint die Rückfrage, ob man dem Gerät vertrauen will. Hat man später eine lange Liste von vertrauenswürdigen Computern, kann man die auf einen Schlag leeren.
Bei iOS 8 und neuer lassen sich die Vertrauens-Einstellungen zurücksetzen, indem auf „Einstellungen, Allgemein, Zurücksetzen, Ortung und Datenschutz“ getippt wird. Nach Eingabe des Passcodes ist die Sache auch schon erledigt.
Beim nächsten Anstecken des USB-Kabels fragt das iPhone oder iPad dann erneut nach, ob man dem Computer vertrauen möchte.
Aufgrund des Heartbleed-Bugs müssen dieser Tage alle betroffenen Webserver-Betreiber ihre SSL-Zertifikate erneuern. Dazu braucht man eine Anfrage-Datei und einen privaten Schlüssel. Die Anfrage-Datei reicht man dann beim SSL-Anbieter ein und erhält nach Bezahlung das Zertifikat zurück. Wie erstellen Sie eine solche Anfrage?
Am einfachsten gelingt das Erstellen einer CSR-Anfrage und des nötigen privaten Schlüssels auf einem Linux-Server per OpenSSL. Stellen Sie als Erstes sicher, dass Sie OpenSSL 1.0.1g oder neuer verwenden. Mit dem folgenden Befehl erstellen Sie dann eine Zertifikats-Anfrage (in einer einzigen Zeile):
openssl req -new -nodes -keyout myserver.key -out server.csr -newkey rsa:2048
Im Anschluss werden verschiedene Angaben abgefragt, etwa der Name der Webseite (Common Name). Die Schlüsseldatei und die Anfrage-Datei („server.csr“) liegen nun im aktuellen Ordner und können, etwa per „cat server.csr“, angezeigt werden.
Normalerweise gelten Datenverbindungen, die per SSL verschlüsselt werden, als ausgesprochen sicher. Sender und Empfänger tauschen ihre Daten verschlüsselt aus. Abhören unmöglich, so das Konzept. Doch jetzt das: Experten haben ein erhebliches Sicherheitsleck in OpenSSL entdeckt. Hacker können über das Sicherheitsleck in Computer einbrechen und dort nicht nur die Schlüssel stehlen, sondern auch Daten aus dem Speicher auslesen. Benutzernamen, Passwörter, Kreditkartendaten, sensible Daten – alles, was man aus gutem Grund verschlüsselt, steht den Cyberdieben dann im Klartext zur Verfügung.
Ein absoluter GAU, denn OpenSSL wird nahezu überall eingesetzt. Web-Server, Datenbanken, E-Mail-Programme, Bank-Software: Viele Programme verwenden OpenSSL, um sichere Datenverbindungen zu ermöglichen. Es gibt zwar Alternativen, aber OpenSSL ist besonders beliebt, weil eigentlich sehr stabil, verlässlich und OpenSource, also kostenlos verfügbar.
Betroffen ist ausnahmslos jeder, der das Internet nutzt. Denn OpenSSL kommt ständig zum Einsatz: Beim Login, beim Übertragen sensibler Daten, bei der Fernsteuerung eines anderen Rechners – OpenSSL ist garantiert im Einsatz. Egal, ob man mit PC, Tablet, Smartphone oder Smart-TV online geht.
Das Sicherheitsproblem ist längst gestopft. Jetzt muss aber überall, wo OpenSSL verwendet wird, das Update eingespielt werden, in jeder einzelnen Software. Das kann dauern, bis das Sicherheitsleck überall gestopft ist. Selbst prominente Seiten hatten das Sicherheitsproblem, und nicht alle haben schnell reagiert und das Leck gestopft.
Internetbenutzer müssen in den nächsten Tagen auch ihre Software aktualisieren, etwa Betriebssystem, Browser, E-Mail-Software oder Banking-Programme. Auch Smartphones werden aktualisiert werden müssen. Da kommt was auf die Benutzer zu. Außerdem sollte man die Passwörter der wichtigsten Onlinekonten erneuern.
