11. April 2014 - OpenSSL

Neue Passwörter sind gefragt

Eine Sicherheitslücke in OpenSSL macht es sinnvoll, bei genutzten Services, die diese freie Bibliothek einsetzen, das Passwort zu wechseln – aber nicht sofort.

neue-passworter-sind-gefragt.jpeg
Der Heartbleed-Bug macht OpenSSL unsicher (Bildquelle: heartbleed.com).

Die Meldung des Entwicklerteams zu einer Sicherheitslücke in OpenSSL ist unscheinbar und knapp, die Auswirkungen dieses Fehlers in der Heartbleed-Funktion dieser Bibliothek dagegen sind kaum überschaubar. Denn weltweit nutzen unzählige Unternehmen wie Banken, Mail-Provider und Online-Shops diese kostenfrei verfügbare Software auf ihren Servern für die Absicherung von Datenübertragungen – und setzen ihre Kunden damit der Gefahr aus, dass ihre Schlüssel und Daten gestohlen werden.

Viele Firmen haben bereits begonnen, diese Schwachstelle zu beseitigen und teilen die Korrektur ihren Kunden per E-Mail oder Meldung auf der Homepage mit. In diesem Fall ist es angeraten, das Passwort für den betreffenden Dienst zu wechseln, denn es besteht die Gefahr, dass sich diese Information  bereits in den Händen von Cyberkriminellen befindet. Aber Achtung: Solange vonseiten des Server-Betreibers kein Bugfix erfolgt ist, bringt der Passwortwechsel wenig. Denn in der Folge kann ein Angreifer auch das neue Passwort stehlen.

Ein Liste der wichtigsten Seiten, die OpenSSL nutzen sowie Informationen zum Status des Updates kann online abgerufen werden.

(11.04.2014/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln