In der Fachwelt wird zur Zeit \u00fcber einen folgenschweren SSL-Bug berichtet. Um genau zu sein, es handelt sich um eine Sicherheitsl\u00fccke in dem Krypto-Framework OpenSSL. Es handelt sich dabei um eine Software-Bibliothek, die von vielen Webseiten zur Verschl\u00fcsselung der Verbindung verwendet wird. Zum Beispiel f\u00fcrs Online-Shopping, Online-Banking und diverse Webdienste.<\/p>\n
Die Schwere der Sicherheitsl\u00fccke deutet deren Bezeichnung an: Heartbleed (engl. Herzbluten). Die Sicherheitsl\u00fccke versetzt einen Angreifer in die Lage, alle verschl\u00fcsselte Daten unverschl\u00fcsselt aus dem Speicherbereich von OpenSSL abgreifen zu k\u00f6nnen. Darunter k\u00f6nnen sich sensible Daten, wie Passw\u00f6rter und geheim zu haltende private Schl\u00fcssel befinden. Erschwerend kommt hinzu, dass der Server von diesem Vorgang \u00fcberhaupt nichts mitbekommt. Dass hei\u00dft, niemand wei\u00df, ob die Sicherheitsl\u00fccke bereits ausgenutzt wurde.<\/p>\n
In dieser Konsequenz muss man davon ausgehen, dass alle Dienste und Server, die von diesem Bug betroffen gewesen oder es noch immer sind, als kompromittiert anzusehen sind, obwohl die Daten bei der \u00dcbertragung verschl\u00fcsselt waren. Das bedeutet auch, dass die Passw\u00f6rter, die man bei der Anmeldung verwendet hat und immer noch verwendet, nicht mehr sicher sind. Wer eine Aufforderung zum \u00c4ndern seiner Passw\u00f6rter bekommt, der sollte dem dringend nachkommen.<\/p>\n
Es besteht dringender Handlungsbedarf diese Passw\u00f6rter zu \u00e4ndern. Es sind schon F\u00e4lle von Missbrauch bekannt geworden. Und es ist davon auszugehen, dass sich die F\u00e4lle gehackter Accounts in Zukunft h\u00e4ufen werden.
\nBeim \u00c4ndern der Passw\u00f6rter sollte man darauf achten, dass man es auch wirklich auf der entsprechenden Webseite tut und nicht einem Betr\u00fcger mit einer Fake-Webseite auf den Leim geht. Also Achtung bei Tippfehler-Domainnamen und kuriosen Browser-Umleitungen.<\/p>\n","protected":false},"excerpt":{"rendered":"
In der Fachwelt wird zur Zeit \u00fcber einen folgenschweren SSL-Bug berichtet. Um genau zu sein, es handelt sich um eine Sicherheitsl\u00fccke in dem Krypto-Framework OpenSSL. Es handelt sich dabei um eine Software-Bibliothek, die von vielen Webseiten zur Verschl\u00fcsselung der Verbindung verwendet wird. Zum Beispiel f\u00fcrs Online-Shopping, Online-Banking und diverse Webdienste. Die Schwere der Sicherheitsl\u00fccke deutet Continue reading <\/i><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[919,643,644,892],"_links":{"self":[{"href":"https:\/\/www.elektronik-kompendium.de\/news\/wp-json\/wp\/v2\/posts\/2834"}],"collection":[{"href":"https:\/\/www.elektronik-kompendium.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.elektronik-kompendium.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.elektronik-kompendium.de\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.elektronik-kompendium.de\/news\/wp-json\/wp\/v2\/comments?post=2834"}],"version-history":[{"count":0,"href":"https:\/\/www.elektronik-kompendium.de\/news\/wp-json\/wp\/v2\/posts\/2834\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.elektronik-kompendium.de\/news\/wp-json\/wp\/v2\/media?parent=2834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.elektronik-kompendium.de\/news\/wp-json\/wp\/v2\/categories?post=2834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.elektronik-kompendium.de\/news\/wp-json\/wp\/v2\/tags?post=2834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}