Flickr, Web.de und mehr:
Heartbleed-Sicherheitslücke betrifft unzählige Online-Dienste
Das Stichwort Heartbleed ist euch in den letzten Tagen vielleicht schon begegnet. Kurz und knapp handelt es sich dabei um eine Sicherheitslücke auf verbreiteten Serversystemen, die zwei Jahre lang nicht bemerkt wurde und nahezu alle Webseiten betrifft, die verschlüsselte Verbindungen über OpenSSL anbieten. Ein paar Beispiele gefällig? Flickr, Yahoo, web.de, Dropbox…
Eine umfangreiche Übersicht betroffener Seiten mit Stand vom 8. April findet ihr hier. Allerdings können diese unabhängig von dieser Anzeige auch in der Vergangenheit bereits betroffen gewesen sein und entsprechende Lücken mittlerweile geschlossen haben. Konkret bedeutet dies, dass sich kaum nachvollziehen lässt, welche Informationen wann in falsche Hände gelangt sind. Experten sehen in Heartbleed teils das größte bislang bekannte Sicherheitsproblem überhaupt. Es ließ sich dadurch nicht nur vermeintlich verschlüsselter Datenverkehr live im Klartext mitlesen, sondern die Sicherheitslücke erlaubt auch das nachträgliche Dekodieren mitgeschnittener Datenstreams.
Unbeding wichtige Passwörter ändern
Ihr werden also auf kurz oder lang auf allen von euch genutzten und betroffenen Seiten das Kennwort ändern müssen. Aber aufgepasst: Ihr dürft eure Nutzerdaten erst dann ändern, wenn der Fehler auch behoben wurde und das neu übertragene Kennwort gegen unbefugten Zugriff sicher ist. Hilfreich dabei ist momentan die oben verlinkte Liste zusammen mit diesem Abfrage-Tool.
Falls ihr Kennwortmanager wie 1Password oder LastPass benutzt, schaut ihr am besten auf den Webseiten der Betreiber vorbei. Die beiden oben genannten haben mit Blick auf das Heartbleed-Problem bereits entsprechende Hinweise und Anleitungen veröffentlicht. LastPass unterstützt euch nun mithilfe einer Liste der befallenen Seiten beim Ändern der Zugangsdaten, 1Password informiert über das Problem und die möglicherweise durch die Auslagerung auf externe Server betroffene Datenbank 1PasswordAnywhere. (via Mashable)