{"id":58214,"date":"2014-04-10T12:46:44","date_gmt":"2014-04-10T10:46:44","guid":{"rendered":"http:\/\/www.ifun.de\/?p=58214"},"modified":"2014-04-10T12:57:54","modified_gmt":"2014-04-10T10:57:54","slug":"heartbleed-sicherheitsluecke","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/heartbleed-sicherheitsluecke-58214\/","title":{"rendered":"Heartbleed-Sicherheitsl\u00fccke betrifft unz\u00e4hlige Online-Dienste"},"content":{"rendered":"

Das Stichwort Heartbleed<\/a> ist euch in den letzten Tagen vielleicht schon begegnet. Kurz und knapp handelt es sich dabei um eine Sicherheitsl\u00fccke auf verbreiteten Serversystemen, die zwei Jahre lang nicht bemerkt wurde und nahezu alle Webseiten betrifft, die verschl\u00fcsselte Verbindungen \u00fcber OpenSSL anbieten. Ein paar Beispiele gef\u00e4llig? Flickr, Yahoo, web.de, Dropbox\u2026 <\/p>\n

\"500\"<\/a><\/p>\n

Eine umfangreiche \u00dcbersicht betroffener Seiten mit Stand vom 8. April findet ihr hier<\/a>. Allerdings k\u00f6nnen diese unabh\u00e4ngig von dieser Anzeige auch in der Vergangenheit bereits betroffen gewesen sein und entsprechende L\u00fccken mittlerweile geschlossen haben. Konkret bedeutet dies, dass sich kaum nachvollziehen l\u00e4sst, welche Informationen wann in falsche H\u00e4nde gelangt sind. Experten sehen in Heartbleed teils das gr\u00f6\u00dfte bislang bekannte Sicherheitsproblem \u00fcberhaupt. Es lie\u00df sich dadurch nicht nur vermeintlich verschl\u00fcsselter Datenverkehr live im Klartext mitlesen, sondern die Sicherheitsl\u00fccke erlaubt auch das nachtr\u00e4gliche Dekodieren mitgeschnittener Datenstreams.<\/p>\n

Unbeding wichtige Passw\u00f6rter \u00e4ndern<\/h5>\n

Ihr werden also auf kurz oder lang auf allen von euch genutzten und betroffenen Seiten das Kennwort \u00e4ndern m\u00fcssen. Aber aufgepasst: Ihr d\u00fcrft eure Nutzerdaten erst dann \u00e4ndern, wenn der Fehler auch behoben wurde und das neu \u00fcbertragene Kennwort gegen unbefugten Zugriff sicher ist. Hilfreich dabei ist momentan die oben verlinkte Liste<\/a> zusammen mit diesem Abfrage-Tool<\/a>.<\/p>\n

Falls ihr Kennwortmanager wie 1Password oder LastPass benutzt, schaut ihr am besten auf den Webseiten der Betreiber vorbei. Die beiden oben genannten haben mit Blick auf das Heartbleed-Problem bereits entsprechende Hinweise und Anleitungen ver\u00f6ffentlicht. LastPass unterst\u00fctzt<\/a> euch nun mithilfe einer Liste der befallenen Seiten beim \u00c4ndern der Zugangsdaten, 1Password informiert<\/a> \u00fcber das Problem und die m\u00f6glicherweise durch die Auslagerung auf externe Server betroffene Datenbank 1PasswordAnywhere. (via Mashable<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Das Stichwort Heartbleed ist euch in den letzten Tagen vielleicht schon begegnet. Kurz und knapp handelt es sich dabei um eine Sicherheitsl\u00fccke auf verbreiteten Serversystemen, die zwei Jahre lang nicht bemerkt wurde und nahezu alle Webseiten betrifft, die verschl\u00fcsselte Verbindungen \u00fcber OpenSSL anbieten. Ein paar Beispiele gef\u00e4llig? Flickr, Yahoo, web.de, Dropbox\u2026 Eine umfangreiche \u00dcbersicht betroffener […]<\/p>\n","protected":false},"author":2,"featured_media":58217,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[118,92,1975],"class_list":["post-58214","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-internet","tag-sicherheit","tag-ssl"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/hearbleed-header.jpg"],"subheadline":["Flickr, Web.de und mehr:"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/hearbleed-header.jpg","subheadline":"Flickr, Web.de und mehr:"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/58214","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=58214"}],"version-history":[{"count":6,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/58214\/revisions"}],"predecessor-version":[{"id":58222,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/58214\/revisions\/58222"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/58217"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=58214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=58214"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=58214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}