Sicherheitslücke Heartbleed: Zwei interessante Artikel

Verschlüsselung (60px)
Zwei Artikel geben interessante Informationen zur Heartbleed-Sicherheitslücke.

Die Sicherheitslücke "Heartbleed" geht durch die Medien. In der Tat ist diese Lücke eine gewichtige. Denn auf sehr einfachem Wege lassen sich damit sensible Daten auslesen, die eigentlich durch die HTTPS-Verschlüsselung zwischen Browser und Webserver geschützt sein sollten.

Wie funktioniert dies? Heise Security beschreibt dies in seinem Artikel So funktioniert der Heartbleed-Exploit meines Erachtens recht verständlich, auch wenn es etwas technisch wird. Lesenswert.

Was tun? Die generelle Empfehlung (der wir uns anschließen), ist es, alle Passwörter zu ändern, die man im Internet benutzt. Das sind in erster Linie E-Mails und andere Online-Dienste. Giga Apple listet hierzu in seinem Artikel Heartbleed-Bug: Welche Passwörter geändert werden sollten, welche Dienste dies insbesondere sind.

So sei etwa das soziale Netzwerk "LinkedIn" nicht betroffen, also müßte dieses Passwort nicht wegen Heartbleed geändert werden. Auch die E-Mail-Dienste von AOL und Hotmail/Outlook, die größten Online-Shops wie auch Passwortmanager seien nicht betroffen. Eine praktische Liste.

Übrigens: Die SSL/TLS-Verschlüsselung (die der sicheren HTTPS-Verbindung zugrundeliegt) von «Verbraucher sicher online» war und ist nicht betroffen.