Die Meldungen zur Sicherheitslücke "Heartbleed" in OpenSSL lassen nicht nach.

Wie heise.de berichtet scheint wohl ein Botnetz bereits seit November 2013 versucht zu haben über den Bug gezielt an Daten zu kommen. Da er bereits seit Dezember 2011 existierte, wäre dies nicht verwunderlich.

Nicht nur deshalb sollten Nutzer bei betroffenen Diensten ihre Passwörter ändern: Betroffen sind z.B. Google, Facebook, Yahoo, Twitter, Dropbox, Instagram und Tumblr, nicht aber u.a. Apple, Amazon, Microsoft und PayPal. Eine Liste mit weiteren Diensten gibt's unter mashable.com.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Übrigens: Es macht natürlich nur Sinn, das eigene Passwort zu ändern, wenn ein entsprechender Dienst die Lücke bei sich über ein Update geschlossen hat und eigentlich dann sein Zertifikat erneuert hat - wobei gerade der Zertifikatwechsel von vielen Diensten meiner Erfahrung nach (noch) nicht getätigt wurde.

Weitere Informationen zu "Heartbleed" gibt's unter "Sicherheitslücke in OpenSSL entdeckt - Arbeitsspeicher auslesbar - Private Keys von Servern gefährdet".

Nachtrag: Wie der Heartbleed-Bug "funktioniert" zeigt folgendes xkcd: xkcd.com/1354. 😉

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

2 Kommentare zu ""Heartbleed"-Sicherheitslücke in OpenSSL wohl bereits seit November 2013 ausgenutzt - Passwörter ändern" (RSS)

11. April 2014 17:28 UhrAntworten#
Marco Frank
"Heartbleed"-Sicherheitslücke in OpenSSL wohl bereits seit November 2013 aufgenutzt...ich glaub du hast dich verschrieben 🙂 Es heißt doch ausgenutzt oder? 🙂
11. April 2014 17:33 UhrAntworten#
Chris (Administrator)
Ohje - ja, habe ich. 😁 Ist korrigiert, danke. 😉

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten