„Heartbleed“ – Was ist das eigentlich?

In den letzten Tagen ging es in der Presse ganz schön hoch her, was die Sicherheitslücken anging. Erst mal wieder jede Menge „gekaperte“ E-Mail Konten und dann dieses mysteriöse „Heartbleed“-Bug-Dings!

Was ist also „Heartbleed“?

Als „Heartbleed-Bug“ wird der Fehler in der Software OpenSSL genannt, der dafür verantwortlich ist, dass man als Angreifer einen bestimmten Teil des Arbeitsspeichers unseres Computers auslesen kann (quasi das Computer-Kurzzeitgedächtnis).heartbleed_sichere_kennworte_ssl

Betroffen von dem Fehler sind alle Produkte die mit der Software OpenSSL arbeiten.

Bin ich also betroffen?

Laut verschiedenen Pressemitteilungen sind die Internetseiten oder Dienste (teilweise oder komplett) von Yahoo, Google, Facebook und vielen weiteren betroffen gewesen. Die Betreiber haben natürlich schnell gehandelt und entsprechende Sicherheitsaktualisierungen durchgeführt.

Niemand kann aber genau sagen ob Daten abgegriffen wurden die einem selbst schaden. Beispiel Dropbox! Es gibt unzählige Nutzer von Dropbox! Dropbox selbst hat auch bekanntgegeben, dass sie von dem Fehler betroffen gewesen sind.

Hat nun jemand unser „Dropbox-Kennwort“? Wir wissen es einfach nicht! Was für Daten legen wir eigentlich in unseren E-Mail Konten oder bei Dropbox ab? Diese Frage wollen wir an dieser Stelle lieber nicht diskutieren.

Was empfehlen wir?

Die direkte Kennwortänderung! Bei möglichst vielen oder allen Diensten die Sie aus der „Cloud“ nutzen. Dropbox, Facebook, GMail, … sicher oder nicht sicher. Wir empfehlen in jedem Fall eine Änderung Ihrer Kennworte durchzuführen.

Hier noch einige Tipps zur Kennwortänderung:

  • Keinesfalls bei mehreren Dienste das identische Kennwort verwenden!
  • Ein Kennwort immer mit Sonderzeichen, Groß- und Kleinbuchstaben und Zahlen versehen
  • Passwort-Tresor wie KeePass zur Verwaltung verwenden

 

Bei weiteren Fragen, helfen wir Ihnen gerne!
Telefon: 07144 700 100

 

Bildquellen:
Titelbild – Romy Mlinzk, CC BY-SA 2.0
Bild im Text – wird nachgereicht
CLOSE
CLOSE