> > > > Heartbleed-Bug: Diese Passwörter sollten geändert werden

Heartbleed-Bug: Diese Passwörter sollten geändert werden

DruckenE-Mail
Erstellt am: von

hardwareluxx news newNachdem in der vergangenen Woche bekannt wurde, dass Zugangsdaten zu rund 18 Millionen E-Mail-Konten geklaut wurden, wurde nun die nächste Sicherheitslücke mit weitreichenden Folgen entdeckt. Sicherheitsforscher hatten vor wenigen Tagen einen Fehler namens „Heartbleed“ in der weit verbreiteten Software OpenSSL entdeckt, der es Angreifern möglich gemacht haben könnte, über den privaten Schlüssel vertrauliche Informationen abzugreifen.

Auch wenn OpenSSL den meisten Internetnutzern unbekannt sein dürfte, wird die SSL-Technologie von einigen Anbietern im Internet genutzt und konnte von diesen als freie Software in den eigenen Diensten verwendet werden. Fast überall, wo Verbindungen über das SSL-Protokoll abgesichert werden, könnte OpenSSL im Spiel sein. Ein Super-Gau für das Internet. Welche Anbieter auf den OpenSSL-Standard setzen, hat nun die Webseite Mashable veröffentlicht.

Demnach sollen bereits einige Anbieter ihre Server, Protokolle und Software auf den neusten Stand gebracht und die Sicherheitslücke damit geschlossen haben. Jedoch sollten Anwender zur Sicherheit ihre Passwörter der betroffenen Webseiten umgehend ändern. Mit auf der Liste stehen Internetgrößen wie Facebook, Google oder Yahoo. Andere wie Hotmail, AOL, Amazon oder Microsoft sollen auf andere Verschlüsselungstechniken zurückgreifen und seien demnach nicht von der Sicherheitslücke betroffen. Ob hingegen auch Apple, eBay oder Twitter betroffen sind, ist aktuell noch unklar. Auf Nachfragen hatten die beiden Unternehmen leider noch nicht reagiert. Ihr Passwort ebenfalls ändern sollten Dropbox-User und Nutzer von Soundcloud. Auch Banken könnten betroffen sein. Die aufgelisteten US-Banken sollen jedoch nicht auf OpenSSL gesetzt haben. Angaben zu deutschen Banken fehlen. Die vollständige Liste findet sich hinter diesem Link.

Der „Heartbleed“-Blug soll schon seit mehr als zwei Jahren bestehen. Anzeichen, dass Hacker die Sicherheitslücke genutzt hätten, um vertrauliche Daten abzugreifen, gäbe es Medienberichten zufolge jedoch nicht. Nutzer sollten trotzdem auf Nummer sicher gehen und ihre Passwörter ändern, um unbefugten Zugriff auf die eigenen Accounts zu verhindern.

Social Links

Kommentare (7)

#1
Registriert seit: 13.05.2010

Matrose
Beiträge: 1
Das Passwort ändern bringt ja nichts solange die Firmen das Zertifikat noch nicht erneuert haben (was beim im Artikel genannten Dropbox z.B. noch nicht der Fall ist)
#2
Registriert seit: 11.01.2007
Wuppertal
Leutnant zur See
Beiträge: 1202
Was ist das denn für eine "Bild" Überschrift??

Hat Springer nun auch Anteile an HWLuxx?

#3
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12893
Gut, dass das Luxx immer noch kein https unterstützt. ;)
#4
customavatars/avatar48807_1.gif
Registriert seit: 06.10.2006

Korvettenkapitän
Beiträge: 2406
Ja geil, wenn das so weiter geht, kann ich jeden zweiten Tag meine Passwörter ändern...
#5
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3313
Was ist ein Blug?
#6
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12893
Big Lazy Ugly Guy

So funktioniert der Heartbleed-Exploit
@heise.de
#7
Registriert seit: 05.09.2006

Stabsgefreiter
Beiträge: 299
"Der „Heartbleed“-Blug soll schon seit mehr als zwei Jahren bestehen"

Soso, und welche Medizin empfiehlt sich nun gegen diesen 2 Jahre alten Herzblut-Blug?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!