heartbleed

Seit mehreren Tagen berichten internationale Medien von dem sogenannten „Heartbleed-Bug“. Das BSI stuft diese Sicherheitslücke als kritisch ein und diverse Dienste haben ihre Nutzer schon dazu aufgerufen, ihre Passwörter zu ändern. Vor allem Dienste, die auf verschlüsselte Verbindungen zurückgreifen. Dazu zählen unter anderem auch Facebook, Twitter und auch Google.

Was genau ist der „Heartbleed-Bug“?

Bei dem Heartbleed-Bug handelt es sich um eine Sicherheitslücke in der Heartbeat-Erweiterung der freie Software-Bibliothek OpenSSL. Diese Bibliothek wird für die Implementierung verschiedener Verschlüsselungen genutzt. Durch Ausnutzung der Sicherheitslücke können Angreifer Speicherinhalte des Servers und somit unter Umständen geheime Schlüssel auslesen. In der neusten Version der OpenSSL-Bibliothek wurde die Sicherheitslücke geschlossen. Mitterweile wurde dieses Update von vielen Diensten eingespielt. In diesem Zuge wurden die Nutzer darauf hingewiesen, ihre Passwörter zu erneuern, da die Gefahr besteht, dass diese ausgelesen wurden.

Entwarnung für webZunder

Auch webZunder nutzt die OpenSSL-Bibliothek um eine sichere Verbindung zwischen Ihrem Internetbrowser und dem webZunder Desk herzustellen. Doch im Vergleich zu anderen Diensten ist bei uns die Heartbleed Erweiterung nicht aktiv. Sie brauchen Ihr webZunder Passwort nicht aktualisieren, dennoch sollten Sie die Passwörter der mit webZunder verbundenen Konten ändern und neu mit webZunder verbinden.