Absehbar war das Supportende für Windows XP, doch dann ging es los mit der Meldung vom Datenklau von 18 Millionen E-Mail-Passwörtern. Noch viel schwerwiegender könnte aber die Sicherheitslücken in OpenSSL sein, die unter dem Namen Heartbleed-Bug bekannt wurde, das diese Bibliothek bei vielen Serveranwendungen und auch einzelnen Programmen Verwendung findet.
Auf das Supportende von Windows XP braucht ich hier nicht weiter einzugehen, denn es wurde lange angekündigt. Günstige Lizenzen von Windows 7 findet man z.B. bei software-billiger.de.
18 Millionen E-Mail-Passwörter geklaut
Wieder sind zig Millionen gestohlener E-Mail-Adressen und die dazugehörigen Passwörter aufgetraucht. Angeblich sind alle großen deutschen E-Mail-Provider betroffen und die Daten werden bereits für Angriffe verwendet.
Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es eine Möglichkeit zu prüfen, ob die eigenen Mailadressen betroffen sind:
Quelle: heise.de
Sicherheitslücken in OpenSSL
„Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.“ (Quelle: golem.de)
Nach Einschätzung von Experten zählt der sogenannte Heartbleed-Bug zu den schwerwiegendsten Sicherheitslücken aller Zeiten. Der Grund hierfür ist, dass von diesem Bug in OpenSSL eine Vielzahl von Serveranwendungen und auch Einzelanwendungen, die OpenSSL integriert haben, davon betroffen sind.
Golem.de hat wichtige Fragen und Antworten zu Heartbleed in einem Beitrag zusammengefasst:
www.golem.de/news/openssl-wichtige-fragen-und-antworten-zu-heartbleed-1404-105740.html
In diesem Bericht stellt heise.de Websites und Werkzeuge vor, mit den man Webdienste und Programme testen kann:
www.heise.de/newsticker/meldung/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html
Z.B.: filippo.io/Heartbleed
Quelle: golem.de und heise.de