HELP FILE


Heartbleed-FAQ

Wie wirkt sich "Heartbleed" auf meine Nutzung von LogMeIn aus?

OpenSSL, die Plattform, auf der etwa zwei Drittel des Internets laufen, war anfällig für einen externen Sicherheitsangriff, der gemeinhin als "Heartbleed" bezeichnet wird. Einige LogMeIn -Dienste und -Produkte sind auf OpenSSL angewiesen, darunter LogMeIn Pro und LogMeIn Free. Daher haben wir diese Bedrohung sehr ernst genommen und sofort gehandelt, um das Problem zu beheben.

Wir haben die LogMeIn Host-Software und die zugehörigen Dienste aktualisiert, um die Sicherheitslücke zu schließen. Vor diesem Update waren der Benutzername und das Kennwort des Windows- oder Mac-Host-Computers während einer Remote-Sitzung potenziell anfällig für einen Angriff.

Darüber hinaus führt unser Sicherheitsteam weiterhin eine strenge diagnostische Untersuchung durch, um den Schutz unserer Benutzer zu gewährleisten, und wird bei Bedarf zusätzliche produktspezifische Updates bereitstellen.

Welche Maßnahmen kann ich ergreifen, um mich vor Sicherheitslücken im Zusammenhang mit dem Heartbleed"-Bug und meiner Verwendung von LogMeIn zu schützen?

  1. Stellen Sie sicher, dass Sie die neueste Version von LogMeIn verwenden. Sie können dies tun, indem Sie auf der Website LogMeIn.com mit der Maus über die Computer in Ihrer Central oder auf der Seite "Meine Computer" fahren ODER indem Sie mit der rechten Maustaste auf das Symbol LogMeIn in Ihrer Taskleiste klicken, LogMeIn Systemsteuerung öffnen und auf die Registerkarte Über klicken.

    Windows-PC

    Mac

    Bestätigen Sie die Versionsnummer 4.1.0.4144 oder höher für Windows oder die Versionsnummer 4.1.0.4145 oder höher für Mac

  2. Ändern Sie die Passwörter Ihres Windows-PCs oder Macs - Dies ist das Passwort für die Anmeldedaten Ihres Computers.
  3. Wenn Sie kein Windows-PC- oder Mac-Passwort haben, ändern Sie Ihren Computer-Zugangscode. Folgen Sie diesem Link, um Ihren Computer-Zugangscode zu ändern
  4. Ändern Sie Ihr Persönliches Passwort, wenn Sie ein solches für zusätzliche Sicherheit verwenden. Wenn Sie die zusätzliche Sicherheitsmaßnahme eines persönlichen Kennworts noch nicht verwenden, können Sie es vom Host-Computer aus hinzufügen:
    1. Klicken Sie mit der rechten Maustaste auf das Symbol LogMeIn in Ihrer Taskleiste und öffnen Sie LogMeIn Systemsteuerung
    2. Klicken Sie auf Optionen
    3. Klicken Sie auf Voreinstellungen
    4. Klicken Sie auf die Registerkarte Sicherheit.
    5. Erstellen/ändern Sie Ihr Persönliches Passwort.

Warum wurde ich nicht aufgefordert, das Update auszuführen?

Aktualisierungen werden in der Regel automatisch verteilt, ohne dass der Benutzer die Aktualisierung ausführen muss, und ohne dass der Benutzer eine Verzögerung bei der Installation der Aktualisierung in Kauf nehmen muss, um die Sicherheit zu erhöhen.

Wenn ein Benutzer die automatische Aktualisierungsfunktion deaktivieren möchte, muss er manuell auf dem Host-Computer auf Aktualisierungen prüfen, indem er die folgenden Schritte ausführt:

  1. Klicken Sie mit der rechten Maustaste auf das Symbol LogMeIn in Ihrer Taskleiste und öffnen Sie LogMeIn Systemsteuerung und klicken Sie auf die Registerkarte Über.

    Windows-PC

    Mac
  2. Klicken Sie auf die Registerkarte Über.
  3. Klicken Sie auf Nach Updates suchen und folgen Sie den folgenden Schritten, um das Update auszuführen

Wie wirkt sich "Heartbleed" auf meine Nutzung von LogMeIn Ignition for Windows (LogMeIn-Client), LogMeIn Ignition für Mac (LogMeIn-Client) oder LogMeIn-Apps für iOS und Android aus?

Unsere Desktop-Anwendung LogMeIn Ignition/Client und unsere mobilen Anwendungen LogMeIn basieren auf OpenSSL. Folglich ist das potenzielle Risiko einer Verwundbarkeit von Host-Computern ähnlich hoch wie das Risiko, wenn jemand einen Browser für Remote-Sitzungen verwendet. Während der Client (Anwendung) OpenSSL verwendet, besteht auf der Client-Seite kein Risiko einer Sicherheitslücke, da er nicht durch den Heartbleed-Bug ausgenutzt werden kann.

Wie kann ich auf meiner Seite überprüfen, ob meine Daten kompromittiert wurden?

Leider gibt es keine Protokolleinträge oder sichtbare Beweise, die der Benutzer finden kann, um definitiv festzustellen, dass seine Daten kompromittiert wurden.

Gibt es bestimmte Merkmale, die ein zusätzliches Risiko für diese Schwachstelle darstellen?

Dateifreigabe - es wird immer empfohlen, bei der Verwendung der Dateifreigabefunktion mit Dokumenten, die sensible Informationen enthalten, Vorsicht walten zu lassen. Die Dateifreigabe über LogMeIn Pro generiert eine URL, die keine Authentifizierung durch den Empfänger erfordert. Wenn ein Angreifer vor unseren jüngsten Updates eine URL zur Dateifreigabe abfängt, hat er Zugriff auf den Inhalt der freigegebenen Datei. Es wird empfohlen, alle freigegebenen Dateiverknüpfungen zu entfernen, die vor dem letzten Versionsupdate (Version 4.1.0.4144 oder höher für Windows und Version 4.1.0.4145 oder höher für Mac) freigegeben wurden.

Was wurde bei der letzten Aktualisierung der LogMeIn-Software getan, um mich zu schützen?

Wir haben den LogMeIn Host und die zugehörigen Dienste aktualisiert, um die Sicherheitslücke zu schließen.

Darüber hinaus führt unser Sicherheitsteam weiterhin eine strenge diagnostische Untersuchung durch, um den Schutz unserer Dienste und unserer Nutzer zu gewährleisten, und wird bei Bedarf zusätzliche produktspezifische Updates bereitstellen.

Wenden Sie das Vorwärtsgeheimnis an?

Ja. LogMeIn, Cubby und join.me-Hosts verwenden Forward Secrecy für ihre Kommunikation.