Computer & Medien, Internet, Webanwendungen, Windows
Schreibe einen Kommentar

Ein ganz harter Monat für die Sicherheit im Internet

Absehbar war das Supportende für Windows XP, doch dann ging es los mit der Meldung vom Datenklau von 18 Millionen E-Mail-Passwörtern. Noch viel schwerwiegender könnte aber die Sicherheitslücken in OpenSSL sein, die unter dem Namen Heartbleed-Bug bekannt wurde, das diese Bibliothek bei vielen Serveranwendungen und auch einzelnen Programmen Verwendung findet.

Auf das Supportende von Windows XP braucht ich hier nicht weiter einzugehen, denn es wurde lange angekündigt.  Günstige Lizenzen von Windows 7 findet man z.B. bei software-billiger.de.

 

18 Millionen E-Mail-Passwörter geklaut

Wieder sind zig Millionen gestohlener E-Mail-Adressen und die dazugehörigen Passwörter aufgetraucht. Angeblich sind alle großen deutschen E-Mail-Provider betroffen und die Daten werden bereits für Angriffe verwendet.

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es eine Möglichkeit zu prüfen, ob die eigenen Mailadressen betroffen sind:

www.sicherheitstest.bsi.de

Quelle: heise.de

 

Sicherheitslücken in OpenSSL

„Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.“ (Quelle: golem.de)

Nach Einschätzung von Experten zählt der sogenannte Heartbleed-Bug zu den schwerwiegendsten Sicherheitslücken aller Zeiten. Der Grund hierfür ist, dass von diesem Bug in OpenSSL eine Vielzahl von Serveranwendungen und  auch Einzelanwendungen, die OpenSSL integriert haben, davon betroffen sind.

Golem.de hat wichtige Fragen und Antworten zu Heartbleed in einem Beitrag zusammengefasst:
www.golem.de/news/openssl-wichtige-fragen-und-antworten-zu-heartbleed-1404-105740.html

In diesem Bericht stellt heise.de Websites und Werkzeuge vor, mit den man Webdienste und Programme testen kann:

www.heise.de/newsticker/meldung/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html

Z.B.: filippo.io/Heartbleed

heartbleed

Quelle: golem.de und heise.de

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.