ifun.de — Apple News seit 2001. 31 276 Artikel

Flickr, Web.de und mehr:

Heartbleed-Sicherheitslücke betrifft unzählige Online-Dienste

35 Kommentare 35

Das Stichwort Heartbleed ist euch in den letzten Tagen vielleicht schon begegnet. Kurz und knapp handelt es sich dabei um eine Sicherheitslücke auf verbreiteten Serversystemen, die zwei Jahre lang nicht bemerkt wurde und nahezu alle Webseiten betrifft, die verschlüsselte Verbindungen über OpenSSL anbieten. Ein paar Beispiele gefällig? Flickr, Yahoo, web.de, Dropbox…

500

Eine umfangreiche Übersicht betroffener Seiten mit Stand vom 8. April findet ihr hier. Allerdings können diese unabhängig von dieser Anzeige auch in der Vergangenheit bereits betroffen gewesen sein und entsprechende Lücken mittlerweile geschlossen haben. Konkret bedeutet dies, dass sich kaum nachvollziehen lässt, welche Informationen wann in falsche Hände gelangt sind. Experten sehen in Heartbleed teils das größte bislang bekannte Sicherheitsproblem überhaupt. Es ließ sich dadurch nicht nur vermeintlich verschlüsselter Datenverkehr live im Klartext mitlesen, sondern die Sicherheitslücke erlaubt auch das nachträgliche Dekodieren mitgeschnittener Datenstreams.

Unbeding wichtige Passwörter ändern

Ihr werden also auf kurz oder lang auf allen von euch genutzten und betroffenen Seiten das Kennwort ändern müssen. Aber aufgepasst: Ihr dürft eure Nutzerdaten erst dann ändern, wenn der Fehler auch behoben wurde und das neu übertragene Kennwort gegen unbefugten Zugriff sicher ist. Hilfreich dabei ist momentan die oben verlinkte Liste zusammen mit diesem Abfrage-Tool.

Falls ihr Kennwortmanager wie 1Password oder LastPass benutzt, schaut ihr am besten auf den Webseiten der Betreiber vorbei. Die beiden oben genannten haben mit Blick auf das Heartbleed-Problem bereits entsprechende Hinweise und Anleitungen veröffentlicht. LastPass unterstützt euch nun mithilfe einer Liste der befallenen Seiten beim Ändern der Zugangsdaten, 1Password informiert über das Problem und die möglicherweise durch die Auslagerung auf externe Server betroffene Datenbank 1PasswordAnywhere. (via Mashable)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
10. Apr 2014 um 12:46 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    35 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    35 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31276 Artikel in den vergangenen 7280 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven