Was ist Heartbleed? Der OpenSSL bug
Donnerstag, 10. April 2014
Am 7. April ist ein bug in OpenSSL (heartbleed genannt) endeckt worden der bereits seit etwa 2 Jahren besteht. Mit dem Bekanntwerden der Sicherheitslücke umso mehr eine Gefahr.
Ist meine Seite betroffen?
Ob die jeweils benutzte Seite wie die eigene online banking Seite oder PayPal betroffen oder sicher ist bzw. gepatched wurde kann man z.B. hier oder hier testen.
Was muss ich tun?
- Passwörter von Seiten die wichtig sind ändern
- Generell gilt: Passwörter nicht mehrfach verwenden!
- Abwarten bis diese Seiten den bugfix eingespiel haben
- Idealerweise anschließend erneut das Passwort ändern
Oder wie Bruce Schneier schreibt: "Catastrophic" is the right word. On the scale of 1 to 10, this is an 11.