openSSL Sicherheitslücke Heartbleed – Bitte ändern Sie Ihre Passwörter

Seit letzter Woche ist die Sicherheitslücke „Heartbleed“ im Bereich der Verschlüsselungs-Technologie SSL bekannt geworden. Zahlreiche Internet-Server waren teils monatelang mit einer SSL Software (openSSL) ausgestattet, die für diese Sicherheitslücke empfänglich war. Dies ermöglicht in der Theorie, dass Angreifer Nutzerdaten und Passwörter erspäht haben könnten.

Bereits am vergangenen Dienstag haben wir sämtliche top concepts Server-Systeme überprüft und betroffene Systeme abgesichert, so dass die Lücke hier nun nirgends mehr besteht. Allerdings kann allgemein nicht zu 100% ausgeschlossen werden, dass Daten und Passwörter schon vor Schließen der Lücke von Angreifern ausgelesen wurden.

Das Nachrichten-Magazin Spiegel Online berichtet ausführlich über die Sicherheitslücke und wie mit Passwörtern umzugehen ist:

http://www.spiegel.de/netzwelt/web/heartbleed-passwoerter-aendern-und-zwar-sofort-a-963938.html

Wir empfehlen, dass Sie insbesondere die Passwörter für Ihre E-Mail-Accounts ändern oder auch Zugangsdaten zu Ihrem Online-Shop Admin-Bereich, aber auch zu anderen Online-Diensten aktualisieren. Laut einer bei Github veröffentlichten Liste betroffener Webseiten waren beispielsweise yahoo.com , flickr.com , web.de , leo.org, chefkoch.de und viele weitere betroffen.

Selbst die PIN vom Internetbanking kann bei einigen Banken von der Sicherheitslücke betroffen gewesen sein. Laut folgendem Artikel war beispielsweise die Commerzbank betroffen:

http://www.wiwo.de/technologie/digitale-welt/ssl-sicherheitsluecke-heartbleed-trifft-auch-onlinebanking/9754080.html

Gleichzeitig möchten wir Sie auch noch einmal daran erinnern, dass Passwörter wie „Mausilein“ zum Schutz persönlicher Daten gänzlich ungeeignet sind. Bitte seien Sie bei der Passwortwahl kreativer, binden Sie Sonderzeichen wie !#%& mit ein, nutzen Sie abwechselnd Klein- und Großschreibung und verwenden Sie auch, aber nicht ausschließlich, Ziffern im Passwort.

Schreibe einen Kommentar

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: