Heartbleed

Der Heartbleed-Bug auch bekannt unter CVE-2014-0160 ist eine schwerwiegende Sicherheitslücke in der freien Software OpenSSL. Da OpenSSL bei den meisten Webservern für den verschlüsselten Datenaustausch mit dem SSL/TLS - Verschlüsselungsprotokoll eingesetzt wird, ist die Auswirkung verheerend und erlangt dadurch derzeit einen medialen Hype.

Durch den Heartbleed-Bug ist es nicht nur möglich Zugangsdaten zu erlangen. Mit Hilfe des privaten Schlüssels lässt sich jeder Datenverkehr (E-Mails, Chats, ...) auch nachträglich entschlüsseln. Private Schlüssel der Serverzertifikate aber auch alle Passwörter für Webseiten, zum Beispiel für Online Banking, Online Shops, Soziale Netzwerke oder andere passwortgeschützte Bereiche, können nicht mehr als sicher betrachtet werden!

Der Heartbleed-Bug wurde zwar durch ein Update von OpenSSL auf Version 1.0.1g behoben, dennoch sollten alle Serverzertifikate erneuert werden. Außerdem wird empfohlen jegliche Passwörter zu ändern, da ein großes Risiko besteht, dass Passwörter in falsche Hände geraten sind.