RSS-Feed abonnieren

Passwort vergessen?

v Anmelden

15. Apr 2014

Sicherheitslücke bei Webseiten

Verfasst von

Derzeit versetzt eine Sicherheitslücke (der Heartbleed-Bug)  in der weit verbreiteten Software OpenSSL, die eigentlich den Datenverkehr zwischen Webseiten und Browser sicher machen soll, die Fachwelt, die Betreiber von Webseiten und natürlich die Nutzer in Aufruhr. Eigentlich soll OpenSSL helfen, den Datenverkehr im Internet zu verschlüsseln und damit vor unerwünschten Schnüfflern zu schützen. Doch eine gerade erst entdeckte, aber schon zwei Jahre alte Schwachstelle namens Heartbleed erlaubt es Angreifern, sensible Daten aus verschlüsselten Verbindungen zu stehlen.

Nach bekannt werden dieser  Sicherheitslücke hat das ITZ alle zentralen öffentlichen Webserver der MLU darauf hin überprüft, und wo diese Lücke erkennbar war wurde sie geschlossen. Da diese Sicherheitslücke aber schon ca. 2 Jahre existiert, ist es empfehlenswert, Online-Passworte zu ändern. Nutzen Sie bitte dazu die bekannten Werkzeuge, die Ihnen das ITZ (oder die Betreiber anderer Dienste) zur Verfügung stellen. Bei Fragen hierzu können Sie sich gern an das ITZ wenden.

Unter dem Suchbegriff „Heartbleed“ finden Sie im Netz eine Vielzahl von Artikel, teils mit detailiierter Beschreibung der Funktionsweise dieses Bugs und Handlungsempfehlungen für Webseitennutzer.

 

Über Klaus Schober

Kommentieren


Seiten

Letzte Kommentare