Sicherheitslücke “Heartbleed” – was ist zu tun ?

Ihr habt es sicher nicht vermeiden können, über die SSL Sicherheitslücke zu hören die unter Heartbleed bekannt ist.

Was passiert da genau?
Viele Dienste die wir im Internet verwenden werden verschlüsselt. Das bedeutet, dass der Datenverkehr gegen abhören weitgeheng gesichert ist. Durch die Sicherheitslücke ist es nun unter gewissen Umständen doch möglich diesen Datenverkehr trotz Verschlüsselung abzuhören. Alle Systeme die diese Sicherheitslücke haben, sind angreifbar unsere Passworte zu verraten.

Was hat das mit uns zu tun?
Ihr solltet auf jedem Dienst der diese Sicherheitslücke aufweist und den ihr auch verwendet, in der nächsten Zeit euer Passwort ändern.

Ich habe im Internet eine Liste (englisch) gefunden, wo die wichtigsten Dienste verzeichnet sind. Wenn ihr einen davon nutzt und dort bei Passwort ändern “YES” steht, solltet ihr das Passwort dieses Dienstes auch ändern!

weitere Qellen zu diesem Thema:
Standard.at – gute Beschreibung!
AndroidMag.de
Gizmodo
Golem.de

Bei Diensten die euch wichtig sind, oder wo es um Geld oder gekaufte Software geht, solltet ihr die 2Wege Authentifizierung verwenden. Diese Art sich anzumelden, wird von allen größeren Diensten wie Goolge oder Evernote angeboten.