Heartbleed-Lücke!
Mindestens 30.000 österreichischen Websites betroffen
Die kritische Heartbleed-Lücke in der Verschlüsselungssoftware OpenSSL ist laut Schätzungen der österreichischen Sicherheitsexperten auf mindestens 30.000 Websites vorhanden!
“Heartbleed” ermöglicht den Zugriff auf den Hauptspeicher des jeweiligen Systems und demzufolge können Userdaten wie Passwörter auskundschaftet werden.
Endnutzer auch gefährdet
Diese Lücke betrifft den wichtigsten Teil unserer Informationssicherheit. Das Problem ist, dass es nicht nur Website-Server angreift, sondern auch Chat- und Mailserver. Für die Endnutzern sind vor allem die Daten gefährdet.
Bei einem Angriff werden zum Glück nur wenige Kilobyte ausgelesen. Die schlechte Nachricht ist jedoch, dass man es beliebig oft wiederholen kann!
In Österreich wurde mittlerweile ein Update veröffentlicht, welches das Sicherheitsloch beheben kann. Daher wird geraten das Update schleunigst zu installieren und auch die Passwörter vorsorglich zu ändern.
weitere Links:
http://help.orf.at/stories/1736599/
http://www.oe24.at/digital/Heartbleed-Luecke-in-OpenSSL-Oesterreich-stark-betroffen/139144086