Es scheint der Supergau in der Internetgeschichte zu sein.
Man hat eine schwerwiegende Sicherheitslücke in der OpenSSL Verschlüsselungstechnik gefunden, die schon seit 2 Jahren besteht. Das Fatale daran ist, dass es Webseiten von großen Firmen genauso trifft wie kleiner Serverbetreiber. Banken, Sparkassen, Flickr, Yahoo, Adobe, Web.de Facebook und viele viele andere.
Es konnten Passwörter ausgelesen werden und teilweise geht das immer noch. Nun wird hektisch versucht die Schlüssel auszutauschen. Das ist aber nicht so einfach und noch viele Firmen haben es noch nicht geschafft, denn ein Update reicht in diesem Fall nicht aus.
Das Internet steht vor seinem ersten Super-GAU
Der Fehler bei der Verschlüsselungs-Software OpenSSL scheint die bisher schlimmste Sicherheitslücke im Netz. Das besonders Perfide: Auch nach dem Schließen der Lücke ist die Gefahr nicht gebannt.
OpenSSL-Sicherheitslücke: Warum "Heartbleed" Millionen Web-Nutzer gefährdetVon Ole Reißmann
IT-Experten schlagen Alarm: Eine schwere Sicherheitslücke macht viele eigentlich besonders gesicherte Webseiten anfällig für Angriffe. Login-Daten und sensible Informationen sind in Gefahr, Nutzer sollten vorsichtshalber ihre Passwörter ändern.
Mein Server ist davon nicht betroffen. Ich habe einen Managed Server bei Strato und dieser nutzt nicht OpenSSL. :,.)
Bitte beachten Sie: Als Kunde eines STRATO Managed Servers sind Sie nicht von Heartblead betroffen: STRATO Managed Server sind wegen spezieller Konfigurationen nicht für diese Sicherheitslücke anfällig.
Von der Sicherheitslücke betroffen sind vor allem Betreiber von Linux-und Windows-Servern, die SSL zur Verschlüsselung einsetzen – unabhängig davon, ob es sich um Web-Server, Server für E-Mail, VPN, Jabber oder andere Dienste handelt.
Viele Grüße
Petra
