Thema: Probleme mit Open SSL - Lücke in Verschlüsselungs-Software ermöglicht Datenklau

In einer populären Verschlüsselungs-Software, die eigentlich Passwörter und andere geheime Daten schützen soll, ist ein gravierender Fehler aufgetaucht. Ein Update soll das Leck stopfen, macht das System aber nicht endgültig dicht.

Der Fehler wurde am späten Montagabend öffentlich gemacht und von seinen Entdeckern „Heartbleed“ genannt, weil er Informationen „ausblutet“. Die Schwachstelle „erlaubt es Angreifern, Kommunikation zu belauschen, Daten direkt von Diensten und Nutzern zu stehlen, und sich selbst als Dienste oder Nutzer auszugeben“, schrieben die Entdecker. Das Bundesamt für Sicherheit in der Informationstechnik, das Internetnutzer in Deutschland vor Schadsoftware warnen soll, stuft die Schwachstelle als kritisch ein.

Fazit: schön zu wissen, dass nichts, aber auch gar nichts sicher ist wo wir unsere Daten eingeben.

Vorschlag: "Heartbleed" schlagen wir gleich mal für das "Unwort des Jahres vor"!

Tipp: Sehr oft alle Passwörter zu ändern und Möglichst wichtige Daten auf verschiedenen Datenträger speichern und last not least immer schön regelmässig die Kontoauszüge kontrollieren.