Verschlüsselungstechnik OpenSSL nicht sicher

  • Es scheint der Supergau in der Internetgeschichte zu sein.
    Man hat eine schwerwiegende Sicherheitslücke in der OpenSSL Verschlüsselungstechnik gefunden, die schon seit 2 Jahren besteht. Das Fatale daran ist, dass es Webseiten von großen Firmen genauso trifft wie kleiner Serverbetreiber. Banken, Sparkassen, Flickr, Yahoo, Adobe, Web.de Facebook und viele viele andere.

    Es konnten Passwörter ausgelesen werden und teilweise geht das immer noch. Nun wird hektisch versucht die Schlüssel auszutauschen. Das ist aber nicht so einfach und noch viele Firmen haben es noch nicht geschafft, denn ein Update reicht in diesem Fall nicht aus.

    Zitat

    Das Internet steht vor seinem ersten Super-GAU

    Der Fehler bei der Verschlüsselungs-Software OpenSSL scheint die bisher schlimmste Sicherheitslücke im Netz. Das besonders Perfide: Auch nach dem Schließen der Lücke ist die Gefahr nicht gebannt.

    Quelle und weiterlesen

    Zitat


    OpenSSL-Sicherheitslücke: Warum "Heartbleed" Millionen Web-Nutzer gefährdet

    Von Ole Reißmann

    IT-Experten schlagen Alarm: Eine schwere Sicherheitslücke macht viele eigentlich besonders gesicherte Webseiten anfällig für Angriffe. Login-Daten und sensible Informationen sind in Gefahr, Nutzer sollten vorsichtshalber ihre Passwörter ändern.

    Quelle und weiterlesen

    Mein Server ist davon nicht betroffen. Ich habe einen Managed Server bei Strato und dieser nutzt nicht OpenSSL. :,.)

    Zitat

    Bitte beachten Sie: Als Kunde eines STRATO Managed Servers sind Sie nicht von Heartblead betroffen: STRATO Managed Server sind wegen spezieller Konfigurationen nicht für diese Sicherheitslücke anfällig.

    Von der Sicherheitslücke betroffen sind vor allem Betreiber von Linux-und Windows-Servern, die SSL zur Verschlüsselung einsetzen – unabhängig davon, ob es sich um Web-Server, Server für E-Mail, VPN, Jabber oder andere Dienste handelt.

    Viele Grüße
    Petra

  • Das kam bei uns schon vorgestern im Fernsehen und drum denk ich mir, wenn all die riesen Konzerne und Firmen das nicht schaffen, wie soll dann sowas wie ich, die ja gar keine Ahnung davon hat irgendwas verhindern können. :cconfused

  • Maxi, das betrifft aber auch nur diejenigen, die einen eigenen Server haben und dort Webseiten hosten. Da sollte man davon ausgehen, dass sie sich auskennen.

    Du bist nur ein User und musst damit leben, dass andere ihre Hausaufgaben machen. Wie so immer leidet dann der User unter den Fehlern der Großen. Das ist ja immer so.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!