Sicherheitslücke in Verschlüsselungs-Software OpenSSL - Nutzer sollten Passwörter ändern
Verschiedene Versionen der Verschlüsselungs-Software OpenSSL sind von einer gravierenden Sicherheitslücke namens "Heartbleed" betroffen.
Anwendungsbereiche der Software
OpenSSL wird gewöhnlich eingesetzt, um sensible Daten wie etwa Passwörter oder Kreditkarteninformationen zu verschlüsseln, während sie durchs Internet gesendet werden. Die Software kommt vor allem bei E-Mail-Diensten, beim Online-Banking wie auch beim Einkaufen im Internet zum Einsatz.
Information anhand einer Aufstellung betroffener Internetseiten für User
Zwei Drittel aller Nutzer könnten betroffen sein. Aufgrund des noch nicht vollständig erfassten Ausmaßes der Lücke wird allen Kunden großer Anbieter empfohlen, ihre Passwörter zu ändern. Betroffen von der Sicherheitslücke sind Google, Yahoo, Facebook, YouTube, Tumblr und Dropbox sowie einige andere Dienste.
Die Liste aller betroffenen Webseiten ist länger und noch nicht vollständig. Deswegen hat "Mashable", ein Blog für Digitalthemen, jetzt eine Aufstellung veröffentlicht, auf der sich User informieren können. Nicht betroffen waren und sind dagegen LinkedIn, Amazon, Microsoft, Hotmail/Outlook, PayPal sowie Evernote.
Erkennung des Programmfehlers
"Heartbleed" könnte zu den bisher schwerwiegendsten Sicherheitslücken im Netz gehören. Angreifer haben durch einen Programmfehler gesicherter SSL-Verbindungen die Möglichkeit, sich Zugriff auf Userdaten zu beschaffen. Diese Verbindungen erkennt man an dem "https" in der Adresszeile des Browsers.
Verantwortlich für "Heartbleed" ist ein deutscher Programmierer, der den fehlerhaften Code geschrieben hat. Er beteuerte, nichts von dem Fehler gewusst zu haben.
Quelle
- http://www.n-tv.de/technik/Muss-man-alle-Passwoerter-aendern-article12639161.html Abgerufen am 11. April 2014