Ändert eure Passwörter: Heartbleed-Sicherheitslücke betrifft unzählige Web-Dienste

Bildschirmfoto 2014-04-10 um 16.12.21

Von Heartbleed habt ihr diese Woche vielleicht schon gehört, denn diese Sicherheitslücke ist nicht auf die leichte Schulter zu nehmen. Nach wie vor sind vielbesuchte Webseiten von dem SSL-Bug betroffen.

Sehr, sehr viele und vor allem populäre Webseiten setzen auf OpenSSL zur Verschlüsselung ihrer Dienste, doch genau diese Verschlüsselung hatte einen Bug, der unter Umständen den Zugriff auf Accounts und sämtliche übertragende Daten bietet. Zu diesen Webseiten, die anfällig für diesen Bug waren, zählen unter anderem große Dienste wie Kaspersky, Yahoo oder auch die HypoVereinsbank.

Zugangsdaten im Klartext waren für Angreifer möglich abzurufen, weshalb es für Nutzer jetzt nur bedeuten kann, dringend Passwörter von Web-Diensten zu überarbeiten. Doch nicht nur das, denn auch die Zwei-Wege-Authentifizierung (doppelter Schutz mit dem Handy) sollte man nutzen, wenn sie angeboten wird.

Auch Google hatte bereits auf die Lücke reagiert und bei eigenen Diensten geschlossen.

Der Heartbleed Detektor für Android kann euer Gerät auf die Lücke prüfen. UPDATE: Der Scanner von Bluebox scannt einzelne Apps!

(via Heise, mobiFlip)