juna im netz

Das Netz ist das, was Du draus machst

Das Netz und so, Internet und Gesellschaft

Heartbleed

So, machen wir nochmal schnell die Welle auf diesem Blog. Ein Bug namens Heartbleed sorgte für eine Mega-Sicherheitslücke in den sicheren Verbindungen von Websites. Das. Ist. Nicht. Witzig.

Die Jungs von uberspace, bei denen ich meinen Blog hoste, arbeiten seit Tagen wie die Verrückten, um alle Server von ihnen wieder sicher zu machen. Andere Hosts tun das natürlich auch. Das reicht aber nicht. Alle Passwörter, die wir im Internet zum Login benutzen, müssen geändert werden. Alle? Alle.

Nathan war so gut und hat eine Anleitung bereit gestellt. Sie ist sehr verständlich. Nehmt das bitte ernst und ändert Eure Passwörter.

Einen zusätzlichen Tipp habe ich noch: Ihr kennt ja vermutlich den Witz, ein sicheres Passwort müsse Kleinbuchstaben, Großbuchstaben, Ziffern, Sonderzeichen, ein Haiku über Schimmelpilze und das Blut eines jungen Rehs enthalten. Nun, da ist was dran. Passwortgenerator und Passwortmanager sind da eine große Hilfe. Ich benutze zum Speichern zuhause KeePass. Hier gibt es ein Tutorial dazu. Passwortgeneratoren gibt es einige, das hier wäre so einer. Finger weg von Seiten, für deren Verwendung Ihr Euch anmelden müsstet. Das wollt Ihr nicht.

@prokrastinix empfiehlt übrigens, bei der Gelegenheit  sein eigenes Online-Verhalten zu überdenken:

Kann ich ja nur unterschreiben. Was sich da alles an Profilen ansammelt …

Einen weiteren Tipp: Wer gerne in Zukunft alle Websites im sicheren Modus (https) aufrufen möchte, kann sich für den Firefox ein Add-On herunterladen. Das macht die Überprüfung der Seiten leichter, denn der Browser startet dann automatisch die „sichere“ Version der Seite.

  1. Anita

    Ich habe lauter „Fragezeichen in den Augen“ /(

    http://www.sueddeutsche.de/digital/heartbleed-bug-in-ssl-verschluesselung-sicherheitsluecke-im-herzen-des-internets-1.1932926

    Geht es um das ??

    Ist jetzt alles?? betroffen???

    super rat- und hilflose Grüße
    Anita

    • Liebe Anita,

      ja, genau um den geht es. Der @Kopfzeiler stellt das bei der Süddeutschen ganz differenziert dar. Das Problem dabei: Du weißt nicht immer genau, welche Website welche Verbindung benutzt, und es ist nicht vom Browser abhängig, wie die Daten gesendet werden. Wenn er schreibt, dass Outlook unkritisch ist, fein. Alles andere sollte man vorsichtshalber wirklich ändern. Mithilfe des Links oben kannst Du die Websites testen. Es wird Dir aber nicht gesagt, ob sie tatsächlich nicht betroffen sind oder das Problem bei sich bereits behoben haben. Wenn die Websites ein neues Zertifikat haben, ist davon auszugehen, dass sie den Bug behoben haben. Aber was ist, wenn vorher Deine Passwörter abgefragt worden sind? Das erfährst Du nicht.
      Nathan hat bei sich auch ganz ausführliche Infos dazu. Und ich bleibe bei der obigen Empfehlung: Ich ändere alle meine Login-Passwörter, und würde das auch allen anderen raten. Weil: Wäre ich Betreiber einer großen Website, sagen wir: facebook, läge mir, da ich natürlich nur meine ökonomischen Interessen vertrete, nichts daran, die Menschen über den Bug aufzuklären. Ich würde es fixen, und danach unschuldig pfeifend in der Gegend stehen. Wir können vermutlich nicht erwarten, dass Hosts mit dem Problem offen umgehen … Lass Dir keine grauen Haare wachsen, mit geänderten PW bist Du auf der sicheren Seite 😉

  2. Danke für die ergänzende Erklärung. Sie half auch mir, nochmals klarer zu sehen.

Hinterlasse einen Kommentar

Credits: Danke an Anders Norén für das Theme

%d Bloggern gefällt das: