Heartbleed: Was Nutzer von Facebook, Google, Instagram, WEB.de und Yahoo.de jetzt tun sollten

Verfasst am 11. Apr. 2014 von | Kategorie: Datenschutz, IT-Beratung, Sicherheit und Verschlüsselung

Die OpenSSL-Sicherheitslücke „Heartbleed“ kann nur von den Betreibern von Webservern geschlossen werden – aber auch die Nutzer von Online-Diensten sollten jetzt unbedingt aktiv werden: Zahlreiche weit verbreitete Webangebote wie Facebook, Google, Yahoo, Web.de, Dropbox oder Amazon Web Services waren zumindest bis vor wenigen Tagen von dem Sicherheitsproblem betroffen (eine Übersicht gibt es unter http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/).

Wenn Sie einen der gelisteten Dienste nutzen, sollten Sie unbedingt Ihr Benutzer-Passwort ändern. Es kann nicht ausgeschlossen werden, dass Ihre Zugangsdaten beim (vermeintlich mit SSL abgesicherten) Anmeldevorgang unberechtigt ausgelesen wurden. Auch bei Diensten, die nicht auf dieser Liste stehen, sollten Sie im Zweifelsfall Ihr Passwort ändern.

Laut Heise Online wurde die Sicherheitslücke bereits seit Monaten von einem Botnetz ausgenutzt:

http://www.heise.de/security/meldung/Spionage-Botnet-nutzte-Heartbleed-Luecke-schon-vor-Monaten-aus-2167934.html

Auch die Logfiles von Kundensystemen, die die VINTIN-Gruppe über ihre Monitoring-Services überwacht, bestätigen das Risiko: Seit dem Bekanntwerden der Sicherheitslücke wird die Schwachstelle in der OpenSSL-Software massiv für Angriffsversuche genutzt.

Tags: ,

Unser Newsletter informiert Sie über neue Beiträge in unserem Blog.

Ihre E-Mailadresse:

Hinterlassen Sie einen Kommentar!


sieben − 5 =