Heartbleed: Sicherheitslücke in OpenSSL

Zur Sicherung von Datenverkehr zwischen Servern wird eine Verschlüsselung zwischengeschalten. Da dies so wichtig ist und das Internet am Laufen hält, wurde sie Heartbeat genannt. Nun wurde eine Lücke in der Software OpenSSL gefunden worden, die viele der gängigen Seiten betrifft. In Bezug auf Heartbeat wird sie Heartbleed genannt. Die Lücke bestand wohl schon seit etwa zwei Jahren. Und was Datendiebe womöglich in der Vergangenheit geklaut haben, das ist nun unwiderruflich in ihren Händen.
Serverbetreiber versuchen nun, diese Lücke zu schließen. Dennoch wird geraten, die privaten Passwörter an den Internetseiten zu ändern, dass die Kommunikation in Zukunft gesichert ist.

Das Tech-Blog „Mashable“ hat bei betroffenen Internetseiten nachgefragt, ob sie den Fehler behoben haben und die Nutzer ihr Passwort ändern sollten. Die sozialen Netzwerke Facebook und Tumblr, aber auch der E-Mail-Anbieter Yahoo raten dazu, das Passwort zu ändern. Ebenfalls ändern sollten die Nutzer von Dropbox, Soundcloud und Wunderlist. Google gab bekannt, dass Nutzer ihr Passwort nicht ändern müssten – die Betreiber von „Mashable“ raten dennoch dazu, da Google die Sicherheitslücke bestätigt habe.

Zu Mashable