In den letzten Tagen wurde sehr viel über den OpenSSL Bug mit Namen „Heartbleed“ in allen Medien berichtet, nur was genau ist hier das große Problem und was genau ist OpenSSL ? OpenSSL dient dazu Daten zwischen Server und Klient zu verschlüsseln womit es möglich ist das die Informationen nicht von Fremden abgefangen werden können. Die Daten welche der Klient verschlüsselt können nur vom Server wieder entschlüsselt werden und das egal ob bei der Eingabe von Kerditkarteninfos, Kennwörter, Adressinformationen sowie auch Überweisungsdaten bei einer Online-Banking Überweisung.
In Zeiten des Abhörskandals der NSA hat diese Sicherheitslücke noch einen anderen, sehr unangenehmen Beigschmackt. Die Nachrichtenagentur Bloomberg berichtet das die NSA über diese Sicherheitslücke schon lange gewusst, und vermutlich auch zur Beschaffung von Passwörtern missbraucht hat. Die Behörden dementieren diesen Vorwurf.
Was genau aber kann man jetzt nach bekanntwerden dieses Fehlers machen?
Zuerst sind die Anbieter von Webservices am Zug, diese müssen die Systeme updaten um die Sicherheitslücke zu schliessen, entsprechende Patches stehen bereits zur Verfügung. Die Empfehlung der CERT.at sollten auch die Sicherheitszertifikate der Server ausgetauscht werden und zum Schluss sollten Kunden ihr Passwort ändern wenn es bei einem verwendeten Dienst um vertrauliche Daten geht.
Weitere Auswirkungen werden sich erst in den nächsten Tagen und Wochen zeigen.