Der Heartbleed Bug der SSL Verschlüsselung geht momentan durch alle Medien.

Ich möchte hier nur kurz eine Zusammenfassung liefern, wie der Bug funktioniert und welche Maßnahmen zu ergreifen sind.

Schnell erklärt hat es Randall Munroe in seinem xkcd webcomic.

Einfache Erklärung des Heartbleed BugsEs ist damit möglich, größere Werte abzufragen, als eine Server variable enthält. So können Passwörter bzw. ihre Verschlüsselungsdaten ausgelesen werden.

Ein Patch ist bereits vorhanden, jedoch muss dieser erst vom Server aufgespielt werden. Erst danach ist das ändern des Passwortes sinnvoll.

Bin ich betroffen?

Prinzipiell: ja
Auch viele Große Firmen nutzen die OpenSSL Technik. Allerdings kann auch in Software oder kleinen Webseiten die Sicherheitslücke bestehen.

Überprüfung einer Webseite

Am einfachsten funktioniert dies momentan mit dem Heartbleed-Tool von lastpass.
Dort kann man einfach die betroffene Webseite angeeben. HEraus kommt, ob die Webseite vom Bug betroffen ist, und ob bereits ein Patch aufgespielt wurde.

Eine bereits größere Liste ist auf Mashable.com zu finden.

Wichtig ist, dass der Server erst ein neues Zertifikat aufgespielt hat, bevor man das Passwort ändert. Ist noch kein neues Zertifikat vorhanden, so kann auch das neue Passwort einfach ausgelesen werden.

banner