fly-tech Sicherheitslücke in Open SSL

Vom sogenannten "Heartbleed" Fehler sollen knapp zwei Drittel aller Webseiten im Netz betroffen sein!

Schicken Sie sensible Daten, wie E-Mailadressen, Passwörter, Kontodaten o.ä. über das Internet, werden diese von Online-Diensten auf Web-Servern verschlüsselt. Hierbei ist der Einsatz der kostenlosen Verschlüsselungssoftware OpenSSL sehr beliebt und weit verbreitet – man erkennt sie meist an dem https:// in der Adresszeile des Browsers. Und in eben dieser Verschlüsselungssoftware wurde nun ein Programmierfehler  entdeckt, genannt "Heartbleed", der es ermöglicht sensible Daten zu entschlüsseln.

 

Viele bekannte Anbieter – darunter beispielsweise auch Facebook, Dropbox, Yahoo, Web.de, Flickr und Google (sowie Gmail) –  nutzen die Open-Source-Software OpenSSL. Schließlich dürfen auch kommerzielle Programme OpenSSL lizenzfrei (also kostenfrei) nutzen und man spart sich eine eigene Softwareentwicklung für die Verschlüsselung. Daher die Beliebtheit und weite Verbreitung von OpenSSL. Für betroffene Webbetreiber gilt, schnellstmöglich die Sicherheitslücke zu schließen und zumindest die wichtigsten Zertifikate zu tauschen.

 

Zur Info für unsere Kunden: unser fly-tech IT Partner für E-Mail- und IT-Sicherheit "antispameurope " sowie unser Partner für Vernetzung "Lancom" sind beide auf alle Fälle nicht betroffen.

 

Und was bedeutet das Ganze nun für geradezu jeden Internet-Nutzer?

Die meisten betroffenen Anbieter (zumindest die Großen) haben den Fehler bereits behoben, aber Sie sollten jetzt unbedingt noch aktiv alle Passwörter neu vergeben und ihren Browser aktualisieren. Wir empfehlen nur noch neue, sichere Kennwörter zu nutzen. Und insbesondere, wenn Sie Homebanking machen, sollten Sie in der nächsten Zeit gut ihre Buchungen im Blick haben.

 

Bei Fragen zu diesem Thema stehen wir vom fly-tech IT Team Ihnen gerne zur Verfügung! Wir informieren Sie gerne! Bzw. wenn Sie dieses Thema gerne weiter in der Presse verfolgen wollen, empfehlen wir Ihnen die Website heise.de – hier werden Sie gut und zeitnah informiert.

Kontakt