Archiv für 12.05.2014:

Auswirkungen des Sicherheitsproblems „Heartbleed“

Zum Schutz unserer Daten im Internet  setzen wir Verschlüsselung ein. Sichere Verschlüsselung korrekt zu implementieren ist allerdings immens schwierig.

Deshalb nutzen die meisten Anwendungen bewährte Programmbibliotheken, um Verschlüsselung umzusetzen.

Leider befand sich in der weit verbreiteten Verschlüsselungsbibliothek OpenSSL eine schwerwiegende Lücke, die kürzlich entdeckt wurde. Diese Lücke ermöglicht Angreifern das Auslesen sensibler privater Daten, wie z.B. Passwörtern.

Nach Bekanntwerden der Lücke haben wir unverzüglich die betroffenen Systeme des Computer- und Medienservice (CMS) aktualisiert und so die Lücke geschlossen. Dadurch wurde die Wahrscheinlichkeit verringert, dass tatsächlich Daten ausgespäht wurden. Ausschließen können wir dies allerdings nicht, weil die Lücke über zwei Jahre bestand und Details zur Lücke vorzeitig öffentlich wurden, kurz bevor die Softwareanbieter Aktualisierungen herausbringen konnten.

Deshalb haben wir Sie vor einigen Wochen per eMail aufgefordert, Ihre Passwörter zu ändern.

Es können auch Anwendungen auf Ihren Endgeräten betroffen sein.

Nach unserer Kenntnis sind bei den vom CMS angebotenen Anwendungen allerdings nur vereinzelte OpenVPN-Versionen betroffen. Aktualisierte Versionen wurden bereitgestellt und sollten schnellstmöglich installiert werden.

Es können immer nur Daten der verwundbaren Anwendungen selbst ausgelesen werden. Die Daten anderer Anwendungen auf demselben Gerät sind nicht betroffen.

Sie brauchen also nicht in Panik zu verfallen, sollten aber die Anwendungen auf Ihren Rechnern aktuell halten und Ihr Passwort ändern, falls dies noch nicht geschehen ist.

Es sind viele Dienste im Internet betroffen. Sie sollten also generell Ihre Passwörter ändern.

12. Mai 2014 | Veröffentlicht von ehemaliges Mitglied | Kein Kommentar »
Veröffentlicht unter Allgemein
Verschlagwortet mit ,