Martin Gartner 12.04.2014

Tags

Eine schwere Sicherheitslücke, von der Internet-Community "Heartbleed" genannt, wurde kürzlich in einer Software entdeckt welche Internet Seiten eigentlich schützen sollte.

Was ist Heartbleed?

Heartbleed Logo by CodenomiconHeartbleed ist ein Fehler in OpenSSL, einer Software Bibliothek welche auf den meisten Webservern eingesetzt wird um die Kommunikation zwischen Ihrem Computer und einer Website mittels Verschlüsselung zu schützen.

OpenSSL ist für HTTPS Verbindungen zuständig. In den meisten Web-Browsern erkennt man HTTPS Verbindungen an einem Vorhängeschloss-Symbol in der Browser Adresszeile.

Besucht man eine Website die SSL Verschlüsselung verwendet, kann man normalerweise darauf vertrauen, dass Informationen die gesendet werden (wie zB. Kreditkartendaten, Passwörter und Benutzernamen), geschützt sind und nur von der betreffenden Site verwendet werden.

Der Heartbleed Exploit ermöglicht es jedoch Angreifern genau diesen Schutz zu umgehen. Das bedeutet, jegliche Information die Sie an eine Website eines betroffenen Servers senden, könnte in die Hände von Unbefugten fallen.

Sind bitego Server von dieser Sicherheitslücke betroffen?

Nein.

Auf unseren Servern wird schon immer eine Version der OpenSSL Software eingesetzt, die nicht von dem Problem betroffen ist. Alle Webservices bei bitego sind daher weiterhin sicher und es bedarf Ihrerseits keinerlei Schritte.

Allgemeiner Umgang mit dieser Sicherheitslücke

Aktualisieren Sie Ihre Passwörter auf allen Websites und Webdiensten, welchen Sie vertrauliche Daten übermitteln. Hierzu zählen zB. E-Mail Services wie Google Mail, Banken Websites, Facebook, Twitter, LinkedIn und ähnliches.

Tipps zur Auswahl eines sichern Passwortes

Abschließend möchten wir noch anregen, dass Sie diese Informationen an Ihre Bekannten und Familienmitglieder weitergeben um auch sie vor bösen Überraschungen zu schützen.

Sollten Sie Fragen haben, können Sie uns gerne kontaktieren: office@bitego.com