„Heartbleed“ – Was ist das eigentlich?

In den letzten Tagen ging es in der Presse ganz schön hoch her, was die Sicherheitslücken anging. Erst mal wieder jede Menge „gekaperte“ E-Mail Konten und dann dieses mysteriöse „Heartbleed“-Bug-Dings!

Was ist also „Heartbleed“?

Als „Heartbleed-Bug“ wird der Fehler in der Software OpenSSL genannt, der dafür verantwortlich ist, dass man als Angreifer einen bestimmten Teil des Arbeitsspeichers unseres Computers auslesen kann (quasi das Computer-Kurzzeitgedächtnis).

Betroffen von dem Fehler sind alle Produkte die mit der Software OpenSSL arbeiten.

Bin ich also betroffen?

Laut verschiedenen Pressemitteilungen sind die Internetseiten oder Dienste (teilweise oder komplett) von Yahoo, Google, Facebook und vielen weiteren betroffen gewesen. Die Betreiber haben natürlich schnell gehandelt und entsprechende Sicherheitsaktualisierungen durchgeführt.

Niemand kann aber genau sagen ob Daten abgegriffen wurden die einem selbst schaden. Beispiel Dropbox! Es gibt unzählige Nutzer von Dropbox! Dropbox selbst hat auch bekanntgegeben, dass sie von dem Fehler betroffen gewesen sind.

Hat nun jemand unser „Dropbox-Kennwort“? Wir wissen es einfach nicht! Was für Daten legen wir eigentlich in unseren E-Mail Konten oder bei Dropbox ab? Diese Frage wollen wir an dieser Stelle lieber nicht diskutieren.

Was empfehlen wir?

Die direkte Kennwortänderung! Bei möglichst vielen oder allen Diensten die Sie aus der „Cloud“ nutzen. Dropbox, Facebook, GMail, … sicher oder nicht sicher. Wir empfehlen in jedem Fall eine Änderung Ihrer Kennworte durchzuführen.

Hier noch einige Tipps zur Kennwortänderung:

• Keinesfalls bei mehreren Dienste das identische Kennwort verwenden!
• Ein Kennwort immer mit Sonderzeichen, Groß- und Kleinbuchstaben und Zahlen versehen
• Passwort-Tresor wie KeePass zur Verwaltung verwenden

Bei weiteren Fragen, helfen wir Ihnen gerne!
Telefon: 07144 700 100

• Über
• Letzte Artikel

Folge mir

Kai Osthoff

Inhaber bei Osthoff innovations

Manchmal hat man das Gefühl, er hat zu jeder IT-Frage die passende Antwort. Die Wahrheit ist, Microsoft 365, Azure und Teams sind seine Passion.

Mit seinen Kund*innen und Mitarbeiter*innen teilt er sein Wissen in den Sozialen Netzwerken und auf YouTube.

Als zertifizierter PROSCI Change Management Practitioner begleitet er Unternehmen bei jeglichen Änderungen in der IT-Landschaft. Denn in erster Linie will der Mensch mitgenommen werden.

Folge mir

Letzte Artikel von Kai Osthoff (Alle anzeigen)

• Zentrales Adressbuch für Teams Telefonie - 15. März 2023
• Microsoft Teams – Organisationen verlassen - 8. Dezember 2022
• Wie aktiviert man DND in Microsoft Teams? - 7. Dezember 2022