Heartbleed Bug

Im Internet ist eine schwerwiegende Sicherheitslücke ans Licht gekommen, welche die Sicherheit von Millionen Internet-Nutzern gefährdet. Die Sicherheitslücke, "Heartbleed Bug" genannt, basiert auf einem Programmierfehler in der OpenSource-Verschlüsselungsbibliothek OpenSSL, welche sehr viele Webseitenbetreiber nutzen.

Eigentlich sollte durch die Verschlüsselung die Datenübertragung zur Webseite sicher ablaufen. Durch den "Heartbleed Bug" können nun doch Speicher der Gegenstelle ausgelesen werden, so auch Passwörter und Zugangsdaten, welche auf den Webservern abgelegt sind. Betroffen sind Betreiber vieler Websites und deren Nutzer unter ihnen Yahoo, Web.de und Flickr. Viele Anbieter haben schon nachgebessert und die Sicherheitslücke gestopft, darunter Google, Yahoo und viele mehr.

Was ist zu tun?

Den Fehler müssen die Webseitenbetreiber beheben und eine korrigierte Verschlüsselungsbibliothek verwenden. Da die Sicherheitslücke schon seit zwei Jahren bestehen soll, ist es unklar, ob und wieviele Nutzerdaten schon erbeutet wurden. Wer auf Nummer sicher gehen möchte, sollte seine Login-Daten vor allem bei E-Mail Anbietern und Online-Shops ändern. Seinen Namen "Heartbleed Bug" hat der Fahler, weil er in der Bibliothek in eine Funktion namens "Heartbleed" auftrat.

Webdienste checken

kleiner Tipp:

Bildet einen einfachen Satz, der eine Zahl enthält. Dann nehmt ihr einfach immer den ersten Buchstaben eines jeden Wortes und die Zahl – fertig ist ein leicht zu merkendes und sicheres Passwort.